双重文件扩展名

对手可能会滥用文件名中的双重扩展名作为伪装真实文件类型的一种手段。文件名可能包含一个次要文件类型扩展名，这可能导致只显示第一个扩展名（例如：File.txt.exe 在某些视图中可能仅显示为 File.txt）。然而，第二个扩展名是真实的文件类型，决定了文件的打开和执行方式。操作系统在文件浏览器（例如：explorer.exe）中可能会隐藏真实的文件扩展名，以及在使用或类似于系统策略配置的任何软件中。(引用: PCMag DoubleExtension)(引用: SOCPrime DoubleExtension) 对手可能会滥用双重扩展名来试图隐藏有效负载的危险文件类型。一个非常常见的用法是诱骗用户打开他们认为是无害文件类型但实际上是可执行代码的文件。这类文件通常作为电子邮件附件出现，并允许对手通过鱼叉式网络钓鱼附件和用户执行获得对用户系统的初始访问。例如，名为 Evil.txt.exe 的可执行文件附件可能显示为 Evil.txt。用户可能会将其视为无害的文本文件并打开它，从而无意中执行隐藏的恶意软件。(引用: SOCPrime DoubleExtension) 常见的文件类型，如文本文件（.txt、.doc 等）和图像文件（.jpg、.gif 等）通常用作第一个扩展名以显得无害。通常被视为危险的可执行扩展名，如 .exe、.lnk、.hta 和 .scr，通常作为第二个扩展名和真实文件类型出现。