Δεν μπορείτε να εγγυηθείτε ότι ένα αρχείο είναι πραγματικά αρχείο εικόνας, βίντεο, PDF ή κειμένου κοιτάζοντας τις επεκτάσεις αρχείων. Στα Windows, οι εισβολείς μπορούν να εκτελέσουν ένα PDF σαν να ήταν EXE.
Αυτό είναι αρκετά επικίνδυνο, επειδή ένα αρχείο που κατεβάζετε από το Διαδίκτυο, παρερμηνεύοντάς το με αρχείο PDF, μπορεί στην πραγματικότητα να περιέχει έναν πολύ επιβλαβή ιό. Έχετε αναρωτηθεί ποτέ πώς το κάνουν αυτό οι επιτιθέμενοι;
Επεξήγηση Trojan Viruses
Οι Τρωικοί ιοί πήραν το όνομά τους από την επίθεση των Αχαιών (Ελλήνων) στην ελληνική μυθολογία στην πόλη της Τροίας στην Ανατολία. Η Τροία βρίσκεται εντός των ορίων της σημερινής πόλης Τσανάκαλε. Σύμφωνα με τις διηγήσεις, υπήρχε ένα πρότυπο ξύλινο άλογο που κατασκεύασε ο Οδυσσέας, ένας από τους Έλληνες βασιλιάδες, για να ξεπεράσει τα τείχη της πόλης της Τροίας. Στρατιώτες κρύφτηκαν μέσα σε αυτό το μοντέλο και μπήκαν κρυφά στην πόλη. Αν αναρωτιέστε, ένα αντίγραφο αυτού του μοντέλου αλόγου βρίσκεται ακόμα στο Τσανάκκαλε της Τουρκίας.
Ο δούρειος ίππος αντιπροσώπευε κάποτε μια έξυπνη εξαπάτηση και ένα έξυπνο κατόρθωμα της μηχανικής. Σήμερα, ωστόσο, θεωρείται ως κακόβουλο ψηφιακό κακόβουλο λογισμικό του οποίου ο μοναδικός σκοπός είναι να βλάψει μη εντοπισμένους υπολογιστές-στόχους. Αυτό Ο ιός ονομάζεται Trojan λόγω της έννοιας του να μην ανιχνεύεται και να προκαλεί βλάβη.
Οι Trojans μπορούν να διαβάζουν κωδικούς πρόσβασης, να καταγράφουν τα πλήκτρα που πατάτε στο πληκτρολόγιό σας ή να πάρουν όμηρο ολόκληρο τον υπολογιστή σας. Είναι αρκετά μικρά για το σκοπό αυτό και μπορούν να προκαλέσουν σοβαρή ζημιά.
Τι είναι η μέθοδος RLO;
Πολλές γλώσσες μπορούν να γραφτούν από τα δεξιά προς τα αριστερά, όπως τα αραβικά, τα ουρντού και τα περσικά. Πολλοί εισβολείς χρησιμοποιούν αυτή τη φύση της γλώσσας για να εξαπολύσουν διάφορες επιθέσεις. Ένα κείμενο που έχει νόημα και είναι ασφαλές για εσάς όταν το διαβάζετε ξεκινώντας από τα αριστερά μπορεί στην πραγματικότητα να είναι γραμμένο από τα δεξιά και να αναφέρεται σε ένα εντελώς διαφορετικό αρχείο. Μπορείτε να χρησιμοποιήσετε τη μέθοδο RLO που υπάρχει στο λειτουργικό σύστημα των Windows για την αντιμετώπιση γλωσσών από τα δεξιά προς τα αριστερά.
Υπάρχει ένας χαρακτήρας RLO για αυτό στα Windows. Μόλις χρησιμοποιήσετε αυτόν τον χαρακτήρα, ο υπολογιστής σας θα αρχίσει τώρα να διαβάζει το κείμενο από τα δεξιά προς τα αριστερά. Οι εισβολείς που χρησιμοποιούν αυτό έχουν μια καλή ευκαιρία να αποκρύψουν εκτελέσιμα ονόματα αρχείων και επεκτάσεις.
Για παράδειγμα, ας υποθέσουμε ότι πληκτρολογείτε μια αγγλική λέξη από αριστερά προς τα δεξιά και αυτή η λέξη είναι Λογισμικό. Εάν προσθέσετε τον χαρακτήρα των Windows RLO μετά το γράμμα T, οτιδήποτε πληκτρολογήσετε μετά από αυτό θα διαβαστεί από τα δεξιά προς τα αριστερά. Ως αποτέλεσμα, η νέα σας λέξη θα είναι Softraw.
Για να το καταλάβετε καλύτερα, διαβάστε το παρακάτω διάγραμμα.
Μπορεί ένας Trojan να τοποθετηθεί σε PDF;
Σε ορισμένες κακόβουλες επιθέσεις PDF, είναι δυνατό να τοποθετηθούν εκμεταλλεύσεις ή κακόβουλα σενάρια μέσα στο PDF. Πολλά διαφορετικά εργαλεία και προγράμματα μπορούν να το κάνουν αυτό. Επιπλέον, είναι δυνατό να γίνει αυτό αλλάζοντας τους υπάρχοντες κωδικούς του PDF χωρίς τη χρήση κάποιου προγράμματος.
Ωστόσο, η μέθοδος RLO είναι διαφορετική. Με τη μέθοδο RLO, οι εισβολείς παρουσιάζουν ένα υπάρχον EXE σαν να ήταν ένα PDF για να ξεγελάσουν τον χρήστη-στόχο. Έτσι μόνο η εικόνα του EXE αλλάζει. Ο χρήστης-στόχος, από την άλλη πλευρά, ανοίγει αυτό το αρχείο πιστεύοντας ότι είναι ένα αθώο PDF.
Πώς να χρησιμοποιήσετε τη μέθοδο RLO
Πριν εξηγήσετε πώς να εμφανίσετε ένα EXE ως PDF με τη μέθοδο RLO, διαβάστε την παρακάτω εικόνα. Ποιο από αυτά τα αρχεία είναι PDF;
Δεν μπορείτε να το προσδιορίσετε με μια ματιά. Αντίθετα, Y=πρέπει να κοιτάξετε τα περιεχόμενα του αρχείου. Αλλά σε περίπτωση που αναρωτιέστε, το αρχείο στα αριστερά είναι το πραγματικό PDF.
Αυτό το κόλπο είναι αρκετά εύκολο να γίνει. Οι εισβολείς γράφουν πρώτα κακόβουλο κώδικα και τον μεταγλωττίζουν. Ο μεταγλωττισμένος κώδικας δίνει μια έξοδο σε μορφή exe. Οι εισβολείς αλλάζουν το όνομα και το εικονίδιο αυτού του EXE και μετατρέπουν την εμφάνισή του σε PDF. Πώς λειτουργεί λοιπόν η διαδικασία ονομασίας;
Εδώ μπαίνει στο παιχνίδι η RLO. Για παράδειγμα, ας υποθέσουμε ότι έχετε ένα όνομα EXE iamsafefdp.exe. Σε αυτό το στάδιο, ο εισβολέας θα βάλει έναν χαρακτήρα RLO ανάμεσα είμαι ασφαλής και fdp.exe προς την μετονομάστε το αρχείο. Είναι πολύ εύκολο να το κάνετε αυτό στα Windows. Απλώς κάντε δεξί κλικ κατά τη μετονομασία.
Το μόνο που πρέπει να καταλάβετε εδώ είναι ότι αφού τα Windows δουν τον χαρακτήρα RLO, διαβάζεται από τα δεξιά προς τα αριστερά. Το αρχείο εξακολουθεί να είναι EXE. Τίποτα δεν άλλαξε. Απλώς μοιάζει με PDF στην εμφάνιση.
Μετά από αυτό το στάδιο, ο εισβολέας θα αντικαταστήσει τώρα το εικονίδιο του EXE με ένα εικονίδιο PDF και θα στείλει αυτό το αρχείο στο άτομο-στόχο.
Η παρακάτω εικόνα είναι η απάντηση στην προηγούμενη ερώτησή μας. Το EXE που βλέπετε στα δεξιά δημιουργήθηκε με τη μέθοδο RLO. Στην εμφάνιση και τα δύο αρχεία είναι ίδια, αλλά το περιεχόμενό τους είναι τελείως διαφορετικό.
Πώς μπορείτε να προστατευθείτε από αυτό το είδος επίθεσης;
Όπως συμβαίνει με πολλά προβλήματα ασφαλείας, υπάρχουν αρκετές προφυλάξεις που μπορείτε να λάβετε με αυτό το πρόβλημα ασφαλείας. Το πρώτο είναι να χρησιμοποιήσετε την επιλογή μετονομασία για να ελέγξετε το αρχείο που θέλετε να ανοίξετε. Εάν επιλέξετε τη μετονομασία, το λειτουργικό σύστημα Windows θα επιλέξει αυτόματα την περιοχή έξω από την επέκταση του αρχείου. Έτσι, το μη επιλεγμένο τμήμα θα είναι η πραγματική επέκταση του αρχείου. Εάν δείτε τη μορφή EXE στο μη επιλεγμένο τμήμα, δεν πρέπει να ανοίξετε αυτό το αρχείο.
Μπορείτε επίσης να ελέγξετε εάν έχει εισαχθεί ένας κρυφός χαρακτήρας χρησιμοποιώντας τη γραμμή εντολών. Για αυτό, απλά Χρησιμοποιήστε το σκην εντολή ως εξής.
Όπως μπορείτε να δείτε στο παραπάνω στιγμιότυπο οθόνης, υπάρχει κάτι περίεργο σχετικά με το όνομα του αρχείου που ονομάστηκε χρησιμότητα. Αυτό δείχνει ότι υπάρχει κάτι για το οποίο πρέπει να είστε ύποπτοι.
Λάβετε προφυλάξεις πριν κάνετε λήψη ενός αρχείου
Όπως μπορείτε να δείτε, ακόμη και ένα απλό αρχείο PDF μπορεί να κάνει τη συσκευή σας να πέσει υπό τον έλεγχο των εισβολέων. Γι' αυτό δεν πρέπει να κατεβάζετε κάθε αρχείο που βλέπετε στο διαδίκτυο. Ανεξάρτητα από το πόσο ασφαλείς πιστεύετε ότι είναι, σκέφτεστε πάντα δύο φορές.
Πριν κάνετε λήψη ενός αρχείου, μπορείτε να λάβετε διάφορες προφυλάξεις. Πρώτα απ 'όλα, θα πρέπει να βεβαιωθείτε ότι ο ιστότοπος από τον οποίο κάνετε λήψη είναι αξιόπιστος. Μπορείτε να ελέγξετε το αρχείο που θα κατεβάσετε αργότερα online. Εάν είστε σίγουροι για όλα, εξαρτάται αποκλειστικά από εσάς να πάρετε αυτήν την απόφαση.
