Seguro que puede.
Puede cambiar una extensión de archivo o usar una extensión doble, pero solo se ve la segunda.
Lo que es peor, la configuración predeterminada de Windows oculta las extensiones para tipos de archivos conocidos (habilitarlos es una de las primeras cosas que hago en una PC nueva).
- ¿Cuál es la mejor manera de cifrar las contraseñas de los usuarios en php?
- Quiero trabajar para el gobierno de los Estados Unidos para ayudar a combatir la guerra cibernética. ¿Qué pasos debo tomar a los 22 años sin un título para que esto suceda?
- ¿Qué debe hacer después de notar que su Yahoo! Se accedió al correo desde Bakersfield (cuando no vives en Bakersfield) y de repente hay un montón de direcciones extrañas en tus contactos de Messenger.
- ¿Cómo es trabajar en ciberseguridad?
- ¿De qué manera la guerra cibernética es similar a la guerra tradicional?
Digamos que te envío un ejecutable malicioso, pero quiero ocultarlo y hacer que se vea como un archivo de texto. Solo tengo que cambiar su extensión para que, cuando haga clic en ese archivo, ejecute el ejecutable.
Sin embargo, ese es un truco muy pobre y no funciona si sabes lo que estás haciendo y no haces clic en nada de lo que recibes.
Si hace clic con el botón derecho en el archivo sospechoso y lo abre con el Bloc de notas (u otro editor de texto), o (aún mejor) con FTK Imager, se le mostrará su encabezado. El encabezado identifica inequívocamente los tipos de archivo y no se puede cambiar, incluso si cambia la extensión del archivo.
Si lo abre con el Bloc de notas (sugeriría usar algo como Sandboxie para hacerlo de forma segura en un entorno virtualizado), se le debería mostrar un archivo de texto. Si ves galimatías como este, significa que no es un archivo de texto (es muy probable que sea un ejecutable de Windows).
Otros ejemplos: cuando se abre con el Bloc de notas, un archivo comprimido comienza con PK y un archivo JPEG con JFIF.
Si alguien te envía una foto atractiva y estás tentado a hacer clic en ella, compruébalo con este método.
Si se trata de un archivo adjunto JPEG genuino, debería ver JFIF como primera palabra. Si este no es el caso, y ve algo como PK u otras cosas al abrirlo con el Bloc de notas, se encuentra con un posible archivo de malware, que desea eliminar de inmediato.
Existe una buena posibilidad de que los archivos mencionados en su pregunta puedan ser cookies (que son archivos de texto), es decir, cookies de seguimiento . Las cookies de seguimiento realizan un seguimiento de su actividad de navegación y pueden ser legítimas o constituir una forma de spyware, pero no siempre son malware. Si de hecho son maliciosos, deberían aparecer como malware, a menos que se detecten con métodos heurísticos porque todavía no se conoce la firma del virus.
Si es así, se enumeran genéricamente como PUP (Programas potencialmente no deseados) , lo que significa que podrían ser legítimos o no, por lo que debe vigilarlos.
Por lo general, puede activar o desactivar la detección de PUP en la configuración de su antivirus.