Cyberprzestępcy rozpowszechniając złośliwe oprogramowanie często stosują różne sztuczki, aby docelowa ofiara uruchomiła niebezpieczny plik. Często spotykaną metodą jest stosowanie nazwy pliku, która sugeruje, iż jest to inne rozszerzenie niż w rzeczywistości. Jest to skuteczne, o ile użytkownik ma włączoną opcję "Ukryj rozszerzenia znanych typów plików". Należy nadmienić, iż rozszerzenia są domyślnie ukryte w systemie Windows. Bardziej wyszukaną metodą stosowaną przez cyberprzestępców jest użycie znaku "Right-to-Left Override” (Kod: U+202E), który odwraca wprowadzony tekst.

Znak ten jest dostępny w systemie Windows w Tablicy znaków
Tablica_znakow-2

Tworząc plik o nazwie:
"Przykład [U+202E]fdp.exe"

otrzymujemy:
"Przyklad1 exe.pdf"

Jest to ten sam plik, z tym samym rozszerzeniem (.exe). Rozszerzenie pliku w tym przypadku nie jest zmieniane, jedyne co się zmieni to sposób jego wyświetlania.

Screen1_zmiana_rozszerzenia-2

Prawdziwe rozszerzenie pliku widoczne jest po sprawdzeniu jego właściwości. Jak widzimy na załączonym poniżej zrzucie ekranu plik, mimo iż jego nazwa wskazuje na rozszerzenie PDF, jest plikiem wykonywalnym EXE.

Wlasciwosci_pliku-1

Najlepszym sposobem jest nieuruchamianie plików pochodzących z nieznanych źródeł. Jeśli jednak postanowisz uruchomić taki plik, pamiętaj aby zawsze sprawdzić jego rozszerzenie, gdyż może to być niebezpieczny format EXE, SCR, JS.