لا يمكنك التأكد من أن الملف هو في الواقع صورة أو فيديو أو ملف PDF أو ملف نصي بمجرد النظر إلى امتداد الملف. في نظام التشغيل Windows، يمكن للمهاجم تنفيذ ملف PDF كما لو كان ملف EXE .
وهذا أمر خطير للغاية، لأن الملف الذي تقوم بتنزيله من الإنترنت وتعتقد أنه ملف PDF، يمكن أن يحتوي في الواقع على فيروس خطير للغاية. هل تساءلت يومًا كيف يمكن للمهاجمين القيام بذلك؟
ما هي طريقة RLO؟
يمكن كتابة العديد من اللغات من اليمين إلى اليسار، مثل العربية والأردية والفارسية. يستخدم العديد من المهاجمين هذا النوع من اللغة لشن هجمات مختلفة. قد يكون للمستند الذي يكون ذا معنى وآمن عند قراءته من اليسار محتوى مختلفًا عند قراءته من اليمين ويشير إلى ملف مختلف تمامًا. يمكنك استخدام طريقة RLO الموجودة في نظام التشغيل Windows للتعامل مع اللغات المكتوبة من اليمين إلى اليسار.
يوجد تدوين RLO لهذا في Windows. بمجرد استخدام هذا الحرف، سيبدأ الكمبيوتر في قراءة النص من اليمين إلى اليسار. يستغل المهاجمون هذا لإخفاء اسم الملف القابل للتنفيذ وامتداده.
على سبيل المثال، تقوم بإدخال كلمة إنجليزية من اليسار إلى اليمين وهذه الكلمة هي Software. إذا قمت بإضافة رمز Windows RLO بعد الحرف T، فسيتم قراءة أي شيء تكتبه بعد ذلك من اليمين إلى اليسار. ونتيجة لذلك، فإن كلمتك الجديدة ستكون Softeraw.
لفهم أفضل، انظر الرسم البياني أدناه.
يقوم عنصر RLO بعكس الكلمات
هل يمكن وضع أحصنة طروادة في ملفات PDF؟
في بعض الهجمات، يمكن للمتسللين إدراج عمليات استغلال أو نصوص برمجية ضارة داخل ملفات PDF. يمكن للعديد من الأدوات والبرامج المختلفة القيام بذلك. ويمكن القيام بذلك عن طريق تغيير الكود الموجود لملف PDF دون استخدام أي برنامج آخر.
ومع ذلك، فإن أسلوب RLO مختلف. باستخدام طريقة RLO، يقدم المهاجمون ملف EXE موجودًا كما لو كان ملف PDF لخداع الضحية المستهدفة. يتغير مظهر ملف EXE فقط، لذلك يقوم المستخدم المستهدف بفتح الملف معتقدًا أنه ملف PDF غير ضار.
كيفية استخدام طريقة RLO
قبل شرح كيفية عرض ملف EXE كملف PDF باستخدام طريقة RLO، دعنا نراجع الصورة أدناه. أي من هذه الملفات هو PDF؟
يرجى التفريق بين الملفين
لا يمكنك تحديد هذا في لمحة. بدلا من ذلك، تحتاج إلى عرض محتويات الملف. (إذا كنت مهتمًا بالفضول، فالملف الموجود على اليسار هو ملف PDF الفعلي).
من السهل جدًا القيام بهذه الخدعة. أولاً، يكتب المهاجمون تعليمات برمجية ضارة ويقومون بتجميعها. يتم تجميع التعليمات البرمجية للإخراج بتنسيق exe. يقوم المهاجمون بتغيير اسم ورمز ملف EXE هذا، وتحويل مظهره إلى ملف PDF. فكيف تتم عملية تغيير الاسم؟
هذا هو المكان الذي يأتي فيه دور RLO. على سبيل المثال، لنفترض أن لديك ملف EXE يسمى iamsafefdp.exe. في هذه المرحلة، سيقوم المهاجم بوضع رمز RLO بين iamsafe وfdp.exe لإعادة تسمية الملف. من السهل جدًا القيام بذلك في Windows. فقط انقر بزر الماوس الأيمن أثناء إعادة التسمية.
عملية انعكاس لشخصية RLO
المبدأ بسيط، بمجرد أن يرى Windows رمز RLO، فإنه يقرأ من اليمين إلى اليسار. الملف لا يزال EXE، لم يتغير شيء. يبدو وكأنه ملف PDF في المظهر.
بعد هذه المرحلة، سيقوم المهاجم باستبدال أيقونة ملف EXE بأيقونة ملف PDF وإرسال هذا الملف إلى الهدف.
الصورة أدناه هي إجابة السؤال السابق. تم إنشاء ملف EXE الذي تراه على اليمين باستخدام طريقة RLO. في المظهر، كلا الملفين متشابهان، لكن محتواهما مختلف تمامًا.
قارن محتويات الملفات
كيف يمكن الدفاع ضد هذا النوع من الهجوم؟
كما هو الحال مع العديد من الحوادث الأمنية، هناك بعض الاحتياطات التي يمكنك اتخاذها لمنع هذا النوع من الهجمات. الأول هو استخدام خيار إعادة التسمية للتحقق من الملف الذي تريد فتحه. إذا اخترت خيار إعادة التسمية، فسيقوم نظام التشغيل Windows تلقائيًا بتحديد المنطقة القابلة للتحرير، بالإضافة إلى امتداد الملف. سيكون الجزء غير المحدد هو امتداد الملف الفعلي. إذا رأيت تنسيق EXE في القسم غير المحدد، فيجب ألا تفتح هذا الملف.
يمكنك أيضًا التحقق مما إذا كانت هناك أحرف مخفية مدرجة باستخدام سطر الأوامر. للقيام بذلك، ببساطة استخدم الأمر dir كما يلي.
تحقق من الملف باستخدام الأمر dir
كما ترون في لقطة الشاشة أعلاه، فإن util هو ملف غريب، لذا يجب أن تكون متشككًا.
كن حذرا قبل تنزيل الملفات!
كما ترون، حتى ملف PDF بسيط يمكن أن يضع جهازك في أيدي المهاجمين. ولهذا السبب لا ينبغي عليك تنزيل كل ملف تراه على الإنترنت بشكل تعسفي. بغض النظر عن مدى أمانك، كن حذرًا!
قبل تنزيل ملف، يمكنك اتخاذ بعض الاحتياطات، مثل التأكد من أن موقع الويب الذي تقوم بالتنزيل منه جدير بالثقة وفحص الملف باستخدام مدقق الملفات عبر الإنترنت .
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
