Nu vă puteți asigura că un fișier este de fapt o imagine, un videoclip, un PDF sau un fișier text doar privind extensia fișierului. Pe Windows, un atacator poate executa un fișier PDF ca și cum ar fi un fișier EXE .
Acest lucru este destul de periculos, deoarece un fișier pe care îl descărcați de pe Internet și credeți că este un fișier PDF, poate conține de fapt un virus extrem de periculos. Te-ai întrebat vreodată cum pot atacatorii să facă asta?
Ce este metoda RLO?
Multe limbi pot fi scrise de la dreapta la stânga, cum ar fi arabă, urdu și persană. Mulți atacatori folosesc acest tip de limbaj pentru a lansa diverse atacuri. Un document care este semnificativ și sigur atunci când este citit din stânga poate avea de fapt conținut diferit atunci când este citit din dreapta și se referă la un fișier complet diferit. Puteți utiliza metoda RLO care există în sistemul de operare Windows pentru a gestiona limbile scrise de la dreapta la stânga.
Există o notație RLO pentru aceasta în Windows. De îndată ce utilizați acest caracter, computerul va începe să citească textul de la dreapta la stânga. Atacatorii profită de acest lucru pentru a ascunde numele și extensia fișierului executabil.
De exemplu, introduceți un cuvânt englezesc de la stânga la dreapta și acel cuvânt este Software. Dacă adăugați simbolul Windows RLO după litera T, orice introduceți după aceea va fi citit de la dreapta la stânga. Ca rezultat, noul tău cuvânt va fi Softeraw.
Pentru a înțelege mai bine, consultați diagrama de mai jos.
Elementul RLO inversează cuvintele
Troienii pot fi plasați în fișiere PDF?
În unele atacuri, hackerii pot introduce exploit-uri sau scripturi rău intenționate în fișierele PDF. Multe instrumente și programe diferite pot face acest lucru. Acest lucru se poate face chiar și prin schimbarea codului existent al PDF-ului fără a utiliza niciun alt program.
Cu toate acestea, metoda RLO este diferită. Cu metoda RLO, atacatorii prezintă un fișier EXE existent ca și cum ar fi un fișier PDF pentru a înșela victima țintă. Se modifică doar aspectul EXE, astfel încât utilizatorul țintă deschide fișierul crezând că este un fișier PDF inofensiv.
Cum se utilizează metoda RLO
Înainte de a explica cum să afișați un EXE ca PDF folosind metoda RLO, să revizuim imaginea de mai jos. Care dintre aceste fișiere este un PDF?
Vă rugăm să diferențiați cele două fișiere
Nu puteți determina acest lucru dintr-o privire. În schimb, trebuie să vizualizați conținutul fișierului. (În cazul în care sunteți curios, fișierul din stânga este fișierul PDF real).
Acest truc este destul de ușor de făcut. În primul rând, atacatorii scriu cod rău intenționat și îl compilează. Codul este compilat pentru ieșire în format exe. Atacatorii schimbă numele și pictograma acestui fișier EXE, transformându-i aspectul într-un PDF. Deci, cum are loc procesul de schimbare a numelui?
Aici intervine RLO. De exemplu, să presupunem că aveți un fișier EXE numit iamsafefdp.exe. În această etapă, atacatorul va plasa un simbol RLO între iamsafe și fdp.exe pentru a redenumi fișierul. Este destul de ușor să faci asta în Windows. Doar faceți clic dreapta în timp ce redenumiți.
Operație de inversare a caracterului RLO
Principiul este simplu, odată ce Windows vede simbolul RLO, acesta citește de la dreapta la stânga. Fișierul este încă EXE, nu s-a schimbat nimic. Arată doar ca un PDF în aparență.
După această etapă, atacatorul va înlocui pictograma fișierului EXE cu o pictogramă fișier PDF și va trimite acest fișier către țintă.
Imaginea de mai jos este răspunsul la întrebarea anterioară. EXE pe care îl vedeți în dreapta a fost creat folosind metoda RLO. În aparență, ambele fișiere sunt similare, dar conținutul lor este complet diferit.
Comparați conținutul fișierelor
Cum să te apăr de acest tip de atac?
Ca și în cazul multor incidente de securitate, există câteva măsuri de precauție pe care le puteți lua pentru a preveni acest tip de atac. Prima este să utilizați opțiunea de redenumire pentru a verifica fișierul pe care doriți să-l deschideți. Dacă alegeți opțiunea de redenumire, sistemul de operare Windows va selecta automat zona editabilă, pe lângă extensia de fișier. Partea neselectată va fi extensia reală a fișierului. Dacă vedeți formatul EXE în secțiunea neselectată, nu ar trebui să deschideți acest fișier.
De asemenea, puteți verifica dacă există caractere ascunse introduse folosind linia de comandă. Pentru a face acest lucru, pur și simplu utilizați comanda dir după cum urmează.
Verificați fișierul cu comanda dir
După cum puteți vedea în captura de ecran de mai sus, util este un fișier ciudat, așa că ar trebui să fiți suspicios.
Aveți grijă înainte de a descărca fișiere!
După cum puteți vedea, chiar și un simplu fișier PDF vă poate pune dispozitivul în mâinile atacatorilor. De aceea, nu ar trebui să descărcați în mod arbitrar fiecare fișier pe care îl vedeți pe Internet. Indiferent cât de siguri credeți că sunt, aveți grijă!
Înainte de a descărca un fișier, puteți lua câteva măsuri de precauție, cum ar fi să vă asigurați că site-ul web de pe care îl descărcați este de încredere și să scanați fișierul cu un verificator de fișiere online .
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
