Как защититься от атак с двойным расширением файлов в Windows 11 и Windows 10

2023-03-28 6059 комментарии
Для защиты от атак с двойным расширением в Windows 11 и Windows 10: отобразите все расширения файлов в Проводнике, следуйте инструкциям выше.

Один из самых популярных техноканалов каналов на YouTube недавно был взломан. Аудитория канала Linus Tech Tips превышает 15 миллионов подписчиков, но даже все технические знания компании не уберегли ее от взлома.

Как выяснилось, подобный вид атак был нацелен не только на Linus Tech Tips.

Все началось с сообщения на электронную почту с предложением сотрудничества. Неизвестно, сколько именно писем поступило, но обычно злоумышленники отправляют одно безопасное сообщение в начале, дожидаются ответа потенциальной жертвы, а затем присылают письмо с вредоносным вложением.

Представитель Linus Tech Tips получил письмо с Zip-файлом, который якобы содержал спонсорское предложение. Сотрудник распаковал архив и обнаружил, что в нем содержится PDF-документ.

Проблема заключалась в том, что это был не PDF-документ, а файл заставки Windows. Одна из серьезных проблем безопасности Windows заключается в том, что система скрывает определенные распространенные расширения файлов в Проводнике. Злоумышленник может переименовать файл SuperOffer.scr в SuperOffer.pdf.scr, и Windows покажет в Проводнике только часть SuperOffer.pdf. Это действительно выглядит как PDF-документ, и, поскольку ему можно присвоить значок PDF, то все выглядит еще более правдоподобным.

При открытии файла не загружается программа просмотра PDF, а запускается исполняемый файл. На этом этапе, если не срабатывает антивирусная защита, компьютер следует считать зараженным.

Как защититься от атак с вредоносными вложениями в почте

Защититься от атак с использованием двойных расширений файлов довольно просто — это займет несколько кликов. Проблема здесь заключается в том, что Microsoft решила отдать предпочтение более минималистичному виду файлов в системе, а не безопасности.

Предложенное изменение заставляет Windows всегда отображать расширения файлов. Приведенный выше пример вредоносного файла будет отображаться в Windows как SuperOffer.pdf.scr, что повысит вероятность его идентификации как потенциально вредоносного.

Приводим пошаговые инструкции для Windows 10 и Windows 11:

Windows 10

  • Откройте Проводник (по умолчанию закреплен на панели задач).
  • Выберите Файл > Изменить параметры папок и поиска
  • Перейдите на вкладку Вид.
  • Снимите флажок Скрывать расширения для зарегистрированных типов файлов.
  • Нажмите ОК.

Windows 10 теперь будет отображать расширения для всех типов файлов.

Windows 11

  • Откройте Проводник (по умолчанию закреплен на панели задач).
  • Выберите Меню (три точки), а затем Параметры.
  • Перейдите на вкладку Вид в окне Параметры папок.
  • Снимите флажок Скрывать расширения для зарегистрированных типов файлов.
  • Нажмите ОК.

Windows 11 теперь будет отображать расширения для всех типов файлов.

Данное изменение увеличивает вероятность обнаружения файлов, которые пытаются скрыть свой настоящий тип, добавляя к имени файла поддельные расширения. Хотя это не гарантирует, что пользователи не запустят файл случайно, это дает неопытным пользователям больше шансов заподозрить опасность.

Еще одна мера, снижающая вероятность таких атак — привычка запускать подозрительные вложения почты в песочницах и виртуальных машинах.

© . По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте