Τα Windows από προεπιλογή, έχουν προβεί στην απόκρυψη των επεκτάσεων των αρχείων, και αυτό αποτελεί κίνδυνο ασφαλείας αφού το εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου για να εξαπατήσουν τους απλούς χρήστες για να ανοίξουν κακόβουλα αρχεία.
Μια επέκταση αρχείου είναι τα γράμματα που εμφανίζονται αμέσως μετά το όνομα του αρχείου και χρησιμοποιούνται από το λειτουργικό σύστημα για να προσδιορίσουν ποιο πρόγραμμα θα πρέπει να χρησιμοποιηθεί για να ανοίξει ή να τρέξει το αρχείο.
Για παράδειγμα, το αρχείο report.txt έχει μια επέκταση .txt , η οποία σχετίζεται με το πρόγραμμα “Σημειωματάριο” των Windows. Αν το τρέξετε τότε τα Windows διαβάζουν την επέκταση .txt και ανοίγουν το συσχετισμένο πρόγραμμα, το Σημειωματάριο, και προβάλουν τα περιεχόμενά του.
Από προεπιλογή, η Microsoft αποφασίζει να αποκρύψει τις επεκτάσεις αρχείων στα Windows, έτσι ώστε ένα αρχείο με το όνομα ‘report.txt' να εμφανίζεται απλά στον φάκελο Explorer ως ‘report'.
Ο αρχικός λόγος για αυτό ήταν πιθανώς για να επιφέρει λιγότερο σύγχυση στους χρήστες, αλλά ανεξάρτητα από το λόγο, είναι ένας κίνδυνος ασφαλείας που ένας επιτιθέμενος μπορεί να χρησιμοποιήσει.
Για να δείτε πώς η απόκρυψη των επεκτάσεων των αρχείων αποτελεί κίνδυνο ασφαλείας, ας ρίξουμε μια ματιά στον ακόλουθο φάκελο που περιέχει δύο αρχεία.
Με τις επεκτάσεις των αρχείων απενεργοποιημένες, μοιάζουν με το ίδιο αρχείο PDF, καθώς και οι δύο έχουν το ίδιο όνομα και το ίδιο εικονίδιο.
Ωστόσο, αν ενεργοποιήσουμε τις επεκτάσεις, βλέπουμε γρήγορα ότι πρόκειται για δύο διαφορετικά αρχεία, με το ένα να είναι PDF ως αναμέναμε, αλλά το άλλο είναι ένα εκτελέσιμο αρχείο που χρησιμοποιεί ένα εικονίδιο PDF.
Σε αυτήν την περίπτωση, το εκτελέσιμο πρόγραμμα κακόβουλου λογισμικού χρησιμοποίησε σκόπιμα το εικονίδιο PDF, που συνήθως ανοίγει το Adobe Reader, για να εξαπατήσει τους χρήστες που έχουν τις επεκτάσεις αρχείων απενεργοποιημένες, ότι πρόκειται για αρχείο PDF.
Αυτό δεν σημαίνει ότι τα περίεργα PDF αρχεία που λαμβάνετε μέσω ηλεκτρονικού ταχυδρομείου δεν μπορούν να αποτελέσουν κίνδυνο, αλλά η λήψη εκτελέσιμων αρχείων που μεταμφιέζονται ως αρχεία PDF πρέπει σίγουρα να εγείρει περισσότερους συναγερμούς.
Ως παράδειγμα του τρόπου με τον οποίο οι εισβολείς καταχρώνται τις επεκτάσεις αρχείων, ας ρίξουμε μια ματιά σε ένα πραγματικό μήνυμα ηλεκτρονικού “ψαρέματος” που στάλθηκε πέρυσι σε χρήστη στο διαδίκτυο.
Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου προσποιείται ότι είναι μια δική σας ζητούμενη σάρωση, με ένα συνημμένο αρχείο ZIP με όνομα Scan_002_01.zip.
Όταν αποσυμπιέσουμε το συνημμένο, βλέπουμε ότι φαίνεται να είναι ένα αβλαβές αρχείο PDF.
Ωστόσο, όταν ενεργοποιούμε την εμφάνιση των επεκτάσεων των αρχείων, βλέπουμε ότι αυτό δεν είναι ένα αρχείο PDF, αλλά ένα εκτελέσιμο αρχείο.
Με την εμφάνιση των επεκτάσεων των αρχείων στα Windows, διαπιστώσαμε ότι αυτό δεν είναι ένα ασφαλές αρχείο για να εκτελεστεί και ενδεχομένως να αποθηκεύσει τον υπολογιστή μας. Πιθανά είναι ένα ransomware ή malware ή θα μπορούσε να εγκαταστήσει backdoors που θα μπορούσαν να έχουν παραβιάσει ολόκληρο το δίκτυο.
Προτείνουμε στους αναγνώστες μας να επιτρέπουν την εμφάνιση όλων των επεκτάσεων των αρχείων στα Windows 10, ώστε να γνωρίζουν ακριβώς τον τύπο του αρχείου με τον οποίο αλληλεπιδρούν.
Για να ενεργοποιήσετε τις επεκτάσεις αρχείων στα Windows 10, ακολουθήστε τα εξής βήματα:
1. Ανοίξτε την Εξερεύνηση αρχείων των Windows 10
2. Πηγαίνετε στην καρτέλα “Προβολή” και μαρκάρετε την επιλογή “Επεκτάσεις ονόματος αρχείων”
Τώρα, όλα τα αρχεία που εμφανίζονται στην επιφάνεια εργασίας, στους φακέλους ή στο File Explorer θα εμφανίσουν την επέκτασή τους.
