Windows masque également les extensions de fichier par défaut, ce qui constitue un autre moyen de tromper les utilisateurs novices: un fichier portant un nom tel que picture.jpg.exe apparaîtra sous la forme d'un fichier image JPEG inoffensif.
Déguisement des extensions de fichier avec l'exploit «Unitrix»
Si vous dites toujours à Windows de montrer les extensions de fichier (voir ci-dessous) et d'y faire attention, vous pensez peut-être que vous n'êtes pas à l'abri de manœuvres liées aux extensions de fichier. Cependant, il existe d'autres moyens de masquer l'extension de fichier.
Surnommé l'exploit "Unitrix" par Avast après son utilisation par le logiciel malveillant Unitrix, cette méthode tire parti d'un caractère spécial en Unicode pour inverser l'ordre des caractères dans un nom de fichier, en masquant l'extension de fichier dangereuse au milieu du nom de fichier. et placer une fausse extension de fichier sans danger à la fin du nom de fichier.
Le caractère Unicode est U + 202E: Ignorer de droite à gauche et oblige les programmes à afficher le texte dans l'ordre inverse. Bien que ce soit évidemment utile à certaines fins, il ne devrait probablement pas être pris en charge dans les noms de fichiers.
Windows masque les extensions de fichier par défaut
La plupart des utilisateurs ont été formés pour ne pas lancer le téléchargement de fichiers.exe non fiables à partir d'Internet car ils pourraient être malveillants. La plupart des utilisateurs savent également que certains types de fichiers sont sûrs. Par exemple, si vous avez une image JPEG nommée image.jpg, vous pouvez double-cliquer dessus et elle s'ouvrira dans votre programme de visualisation d'images sans risque d'infection.
Il n’ya qu’un problème: Windows masque les extensions de fichier par défaut. Le fichier image.jpg est peut-être réellement image.jpg.exe et, lorsque vous double-cliquez dessus, vous lancez le fichier.exe malveillant. C’est l’une des situations où le contrôle de compte d’utilisateur peut aider: les logiciels malveillants peuvent toujours causer des dommages sans l’autorisation de l’administrateur, mais ne peuvent pas compromettre l’ensemble du système.
Pire encore, les personnes mal intentionnées peuvent définir l’icône de leur choix pour le fichier.exe. Un fichier nommé image.jpg.exe utilisant l’icône d’image standard ressemblera à une image inoffensive avec les paramètres par défaut de Windows. Bien que Windows vous dise que ce fichier est une application si vous regardez de près, beaucoup d’utilisateurs ne le remarqueront pas.
Affichage des extensions de fichier
Pour vous protéger contre cela, vous pouvez activer les extensions de fichier dans la fenêtre Paramètres du dossier de l’explorateur Windows. Cliquez sur le bouton Organiser dans Windows Explorer et sélectionnez Dossier et options de recherche pour l'ouvrir.
Décocher la Masquer les extensions pour les types de fichiers connus case à cocher sous l'onglet Affichage et cliquez sur OK.
.exe n'est pas la seule extension de fichier dangereuse
L’extension de fichier.exe n’est pas la seule extension de fichier dangereuse à rechercher. Les fichiers se terminant par ces extensions de fichier peuvent également exécuter du code sur votre système, ce qui les rend également dangereux:
.bat,.cmd,.com,.lnk,.pif,.scr,.vb,.vbe,.vbs,.wsh
Cette liste n’est pas exhaustive. Par exemple, si vous avez Java installé sur Oracle, l’extension de fichier.jar peut également être dangereuse, car elle lancera des programmes Java.