Разширенията на файловете могат да бъдат фалшифицирани - файлът с разширение .mp3 може действително да е изпълнима програма. Хакерите могат да фалшифицират файловите разширения, като злоупотребяват със специален Unicode символ, като принуждават текста да се показва в обратен ред.
Windows също скрива файловите разширения по подразбиране, което е друг начин начинаещите потребители могат да бъдат измамени - файл с име като picture.jpg.exe ще се появи като безвреден JPEG файл с изображения.
Ако винаги казвате на Windows да показва разширенията на файловете (вижте по-долу) и да ги обръщате внимание, може да мислите, че сте сигурни, че сте се свързали с файлово разширение. Има обаче и други начини, по които хората могат да прикрият файловото разширение.
Означен като "Unitrix", използван от Avast, след като е бил използван от злонамерен софтуер Unitrix, този метод се възползва от специалния знак в Unicode, за да обръща реда на символите в името на файла, като скрива опасното разширение на файла в средата на името на файла и поставянето на безобидно изглеждащо фалшиво разширение на файловете близо до края на името на файла.
Уникодният знак е U + 202E: преместване отдясно наляво и принуждава програмите да показват текст в обратен ред. Макар че очевидно е полезно за някои цели, вероятно не трябва да се поддържа в имена на файлове.
По същество действителното име на файла може да е нещо като "Страхотна песен, качена от [U + 202e] 3 pm.SCR". Специалният характер принуждава Windows да показва края на името на файла в обратен ред, така че името на файла ще се появи като "Страхотна песен, качена от RCS.mp3". Това обаче не е MP3 файл - това е SCR файл и ще бъде изпълнен, ако кликнете два пъти върху него. (Вижте по-долу за повече видове опасни разширения на файлове.)
Този пример е взет от сайт за напукване, тъй като мислех, че е особено измамно - наблюдавайте файловете, които изтегляте!
Повечето потребители са били обучени да не пускат неточни файлове .exe, които се изтеглят от интернет, тъй като те могат да бъдат злонамерени. Повечето потребители също знаят, че някои типове файлове са безопасни - например, ако имате JPEG изображение, наречено image.jpg, можете да кликнете два пъти върху него и ще се отвори в програмата ви за преглед на изображения, без риск от заразяване.
Има само един проблем - Windows по подразбиране скрива файловите разширения. Файлът image.jpg може действително да е image.jpg.exe, а когато кликнете два пъти върху него, ще стартирате зловреден .exe файл. Това е една от ситуациите, при които контролът на потребителските акаунти може да помогне - злонамереният софтуер все още може да навреди без разрешения на администратора, но няма да може да компрометира цялата ви система.
Още по-лошо, злонамерените хора могат да зададат всяка икона, която искат за файла .exe. Файл с име image.jpg.exe, използващ стандартната икона на изображение, ще изглежда като безобидно изображение с настройките по подразбиране на Windows. Докато Windows ще ви каже, че този файл е приложение, ако се вгледате внимателно, много потребители няма да забележат това.
За да се предпазите от това, можете да активирате разширенията на файлове в прозореца на Windows Explorer за настройки на папките. Кликнете върху бутона Организиране в Windows Explorer и изберете Папка и опции за търсене да го отворите.
Премахнете отметката Скриване на разширения за известни типове файлове поставете отметка в раздела Изглед и кликнете върху OK.
Всички разширения за файлове ще бъдат видими, така че ще видите скритото разширение .exe.
Разширението на файла .exe не е единственото опасно разширение на файла, което да се търси. Файловете, завършващи с тези разширения на файлове, също могат да пускат код на вашата система, което ги прави и опасни:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Този списък не е изчерпателен. Например, ако сте инсталирали Java от Oracle, разширението .jar може да бъде опасно, тъй като ще стартира Java програми.
