מהו קובץ .LNK והאם הוא בטוח?

קבצי LNK הם קבצי קיצור לגיטימיים של מערכת Windows שפותחים קובץ, תיקיה או אפליקציה אחרת. עם זאת, תוקפים היו פעילים לאחרונה בניצול קובצי .LNK כדי לפתוח דלתות אחוריות למשתמשים

אם אתה משתמש במערכת ההפעלה Windows במחשב שלך, כנראה שהיית נתקל בקובץ .LNK. ייתכן שלא תוכל לראות סיומת קובץ LNK גם כאשר יש לך מוצגות סיומות קבצים, אבל אנחנו בטוחים שאתה משתמש בהם מדי יום.

.LNK הוא ראשי תיבות של "LINK", מכיוון שקבצים אלה מצביעים על קובץ, תיקיה או יישום אחר, המכונה "יעד".

בפוסט זה, אנו הולכים לדון בפירוט מהו קובץ .LNK, כיצד ניתן לבדוק אם זה קובץ LNK, איזה מידע הוא מכיל, והאם קובץ ה-.LNK שאתה מודאג לגביו הוא קובץ Windows מקורי או א תוכנות זדוניות.

מהו קובץ .LNK?

קובץ LNK הוא קובץ מערכת של Windows וקובץ קיצור. קבצי LNK מפנים מחדש ומצביעים על קובץ, תיקיה או יישום אחר. קבצים אלה מכילים מידע על אובייקט היעד, כגון המטא נתונים שלו, המיקום (הנתיב) וגודל הקובץ של פריט היעד. אתה יכול להציג מידע זה מחלון המאפיינים שלהם.

לקבצי LNK יש בדרך כלל אותו סמל כמו אובייקט היעד, למעט החץ הקטנטן בפינה השמאלית התחתונה שמציין שזהו קובץ קיצור.

קובץ .LNK הוא בפורמט בינארי של מעטפת. זה אומר שהוא מאוחסן בצורה של אחדות ואפסים. פורמט זה הופך את קבצי LNK לאידיאליים עבור האקרים לחדור למערכות יעד. גם דנו בזה עוד בפוסט הזה.

ב חלונות 10 ו 11, ניתן לראות בדרך כלל קבצי LNK על שולחן העבודה שלך. מיקומם המקורי הוא בדרך כלל בנתיב הבא:

 C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent Items

עכשיו כשאתה יודע מה זה קובץ .LNK, בוא נראה איך אתה יכול לפתוח אותם.

כיצד לפתוח קבצי LNK

במחשב Windows, אתה יכול בקלות לפתוח ולהפעיל קובץ .LNK כמו כל אפליקציה או תיקיה רגילה. פשוט לחץ עליו פעמיים כדי להפעיל אותו, והוא יפעיל את אובייקט היעד.

אתה יכול גם להציג את המאפיינים של קובץ .LNK על ידי לחיצה ימנית עליו ולאחר מכן לחיצה נכסים מתפריט ההקשר.

אם תעבור ל- כללי לשונית ב- נכסים חלון, תוכל לאשר שזהו קובץ .LNK.

אם ברצונך לפתוח את קובץ היעד במקום קיצור הדרך, תוכל למצוא את הנתיב המלא שלו בשדה "יעד" ב- קיצור לשונית. לאחר מכן תוכל להדביק נתיב זה בסייר הקבצים כדי לפתוח את תיקיית היעד.

לחלופין, אתה יכול גם ללחוץ פתח את מיקום הקובץ ספרייה מתפריט ההקשר של קובץ LNK כדי לפתוח את תיקיית היעד.

כיצד ליצור קובץ .LNK

קבצי .LNK הם קבצי קיצור. אתה יכול ליצור אותם רק במחשב Windows על ידי יצירת קיצור דרך.

כדי ליצור קובץ קיצור, לחץ לחיצה ימנית על קובץ, תיקיה או אפליקציה ולאחר מכן לחץ צור קיצור דרך מתפריט ההקשר.

פעולה זו תיצור כעת קיצור דרך עבור האובייקט הנבחר, שיהיה קובץ .LNK.

אתה יכול אפילו ליצור קיצורי דרך של קיצורי דרך, אבל פריט היעד המשויך אליו יהיה היעד המקורי ולא הקיצור הראשון.

האם קבצי .LNK בטוחים

למרות שקובצי .LNK הם קובצי מערכת של Windows, לא ניתן להניח שכולם בטוחים עבור המחשב האישי שלך.

במהלך השנים האחרונות, הצטברו דיווחים הולכים וגדלים על התקפות סייבר והזרקת תוכנות זדוניות באמצעות קובצי .LNK. האקרים חולקים קבצים דחוסים או בארכיון עם משתמשי קצה שנראים לא מזיקים. אבל פתיחת קבצים אלה הזריקה מיידית למחשבים האישיים שלהם תוכנה זדונית באמצעות קובצי .LNK שיצרו דלתות אחוריות עבור התוקפים.

מכיוון שקובצי .LNK מציעים שיטה נוחה לפתיחת קובץ נוסף, התוקפים יכולים להשתמש בהם כדי להפעיל תוכנות זדוניות מבוססות סקריפט באמצעות Windows PowerShell. PowerShell יכולה לרוץ ברקע מבלי שהמשתמש יידע על כך, מה שהופך אותה להזדמנות מושלמת לרוץ תסריטים.

עם זאת, לא כל קבצי LNK הם איומים. כפי שציינו קודם לכן, במחשב Windows, קבצי LNK הם קבצי קיצור המסייעים בפתיחת קובץ, תיקיה או אפליקציה אחרים שנמצאים במקום אחר.

אז איך נדע אם קובץ ה-.LNK הוא לגיטימי או סוס טרויאני?

דרך אחת היא לבדוק את אובייקט המטרה. אם אובייקט היעד הוא קובץ, תיקיה או יישום חוקי של Windows, אזי קובץ ה-LNK המשויך אינו מזיק. אתה יכול לבדוק את אפליקציית היעד דרך המאפיינים של קובץ LNK. זכור לבדוק גם אם אובייקט היעד נמצא בתוך הספרייה שהוא אמור להיות.

אם אתה מוצא כמה ערכים חריגים במיקום היעד בתוך המאפיינים של קובץ LNK, כנראה שזה וירוס. הנה דוגמה:

קיצור דרך זה של LNK מריץ קוד במקום לפתוח אובייקט יעד לגיטימי.

לפעמים, אין דרך לדעת אם קובץ .LNK הוא לגיטימי או וירוס. הסיבה לכך היא שהשדה "יעד" מוגבל ל-260 תווים בלבד. זה גורם לאובייקט היעד להיראות לגיטימי, אבל יש לו מחרוזת של רווח לבן אחרי אזור היעד גלוי לך.

בתמונה למעלה, אתה יכול לראות רק את החלק הלגיטימי של אובייקט היעד. עם זאת, אובייקט המטרה האמיתי הוא כל כך ארוך עד שלא ניתן לראותו. התוקף מרפד מספר רווחים או תווים בשורה חדשה לפני הטיעון הזדוני מה שהופך אותו לבלתי נראה לעין בלתי מזוינת.

הדרך היחידה לדעת אם קובץ LNK זה לגיטימי היא באמצעות מנתחים וכלי אבטחה אחרים.

ייעוץ אבטחה

Eben למרות שתוקפים החלו לנצל לראשונה קובצי LNK לפני שנים, ההתקפות עדיין מתרחשות היום, מכיוון שזו השיטה הטובה ביותר לנצל קובץ .LNK תמים למראה. מכיוון שלמשתמש Windows רגיל זה יכול להיות מסובך להבדיל בין קובץ .LNK זדוני לגיטימי, הנה כמה דברים שאנו מציעים לעשות כדי לשמור על עצמך מוגן:

• בצע סריקות תוכנות זדוניות רגילות.
• שדרג את PowerShell שלך לגרסה העדכנית ביותר הזמינה מכיוון שהעדכונים כוללים תיקוני אבטחה.
• לעולם אל תלחץ על קבצי הפעלה שהתקבלו באינטרנט משולחים לא ידועים, גם אם הם נראים לגיטימיים.
• לעולם אל תלחץ על קבצי .LNK שהתקבלו בדוא"ל, המתחזה להצעת עבודה או כל פלטפורמת מדיה חברתית אחרת.

מחשבות סגירה

אנו מקווים שהמדריך הזה עזר לך לשמור על הנתונים והמחשב שלך מוגנים מפני תוכנות זדוניות.

דבר נוסף שהיינו רוצים שהמשתמשים שלנו ידעו לפני סיום המדריך הזה הוא שאינך יכול לראות סיומות קבצים .LNK כאשר אתה בוחר להציג הרחבות בהגדרות של סייר הקבצים. חלק מהאתרים מציינים גם שינויים ידניים ברישום Windows כפתרון להצגה והסתרה של הרחבות .LNK, אך לאחר שבדקו אותם, הם כבר לא עובדים.