Что такое файл .LNK и насколько он безопасен?

Если вы используете операционную систему Windows на своем компьютере, вы, вероятно, столкнулись с файлом .LNK. Возможно, вы не сможете увидеть расширение файла LNK, даже если вы показывали расширения файлов, но мы уверены, что вы используете их ежедневно.

.LNK — это аббревиатура от «LINK», потому что эти файлы указывают на другой файл, папку или приложение, известное как «цель».

В этом посте мы подробно обсудим, что такое файл .LNK, как проверить, является ли он файлом LNK, какую информацию он содержит и является ли файл .LNK, о котором вы беспокоитесь, подлинным файлом Windows или вредоносное ПО.

Что такое файл .LNK?

Файл LNK — это системный файл Windows и файл ярлыка. Файлы LNK перенаправляют и указывают на другой файл, папку или приложение. Эти файлы содержат информацию о целевом объекте, такую ​​как его метаданные, расположение (путь) и размер файла целевого элемента. Вы можете просмотреть эту информацию в окне их свойств.

Свойства LNK-файлаСвойства LNK-файла

Файлы LNK обычно имеют тот же значок, что и целевой объект, за исключением крошечной стрелки в нижнем левом углу, которая указывает, что это файл ярлыка.

LNK-файлОбразец LNK-файла

Файл .LNK находится в двоичном формате оболочки. Это означает, что он хранится в виде единиц и нулей. Этот формат делает файлы LNK идеальными для проникновения хакеров в целевые системы. Мы также обсуждали это далее в этом посте.

В Windows 10 и 11 файлы LNK обычно можно увидеть на рабочем столе. Их исходное местоположение обычно находится по следующему пути:

C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent Items

Каталог последних элементовКаталог последних элементов

Теперь, когда вы знаете, что такое файл .LNK, давайте посмотрим, как его открыть.

Как открыть LNK-файлы

На ПК с Windows вы можете легко открыть и запустить файл .LNK, как любое обычное приложение или папку. Просто дважды щелкните по нему, чтобы запустить его, и он запустит целевой объект.

Вы также можете просмотреть свойства файла .LNK, щелкнув его правой кнопкой мыши, а затем щелкнув Характеристики из контекстного меню.

Откройте свойства LNKОткройте свойства .LNK

Если вы переключитесь на Общий вкладка в Характеристики окно, вы можете подтвердить, что это файл .LNK.

Подтвердите тип файлаПодтвердите тип файла

Если вы хотите открыть целевой файл вместо ярлыка, вы можете найти его полный путь в поле «Цель» в Ярлык вкладка Затем вы можете вставить этот путь в проводник, чтобы открыть целевую папку.

Открыть расположение целевого файлаОткрыть расположение целевого файла

Кроме того, вы также можете нажать Местонахождение открытого файла каталог из контекстного меню файла LNK, чтобы открыть целевую папку.

Как создать файл .LNK

Файлы .LNK — это ярлыки. Вы можете создать их только на компьютере с Windows, создав ярлык.

Чтобы создать ярлык, щелкните правой кнопкой мыши файл, папку или приложение и выберите Создать ярлык из контекстного меню.

Создать ярлыкСоздать ярлык

Теперь это создаст ярлык для выбранного объекта, который будет файлом .LNK.

Вы даже можете создавать ярлыки ярлыков, но связанный с ним целевой элемент будет исходной целью, а не первым ярлыком.

Безопасны ли файлы .LNK

Несмотря на то, что файлы .LNK являются системными файлами Windows, не все из них можно считать безопасными для вашего ПК.

За последние несколько лет увеличилось количество сообщений о кибератаках и внедрении вредоносных программ с использованием файлов .LNK. Хакеры делятся с конечными пользователями сжатыми или архивными файлами, которые выглядят безобидными. Но открытие этих файлов мгновенно заражало их ПК вредоносными программами с использованием файлов .LNK, которые создавали лазейки для злоумышленников.

Поскольку файлы .LNK предлагают удобный способ открытия другого файла, злоумышленники могут использовать их для запуска вредоносных программ на основе скриптов с помощью Windows PowerShell. PowerShell может работать в фоновом режиме без ведома пользователя, что делает его прекрасной возможностью для запуска сценариев.

Тем не менее, не все файлы LNK представляют угрозу. Как мы упоминали ранее, на ПК с Windows файлы LNK представляют собой ярлыки, которые помогают открывать другой файл, папку или приложение, расположенное в другом месте.

Итак, как мы узнаем, является ли файл .LNK законным или троянским конем?

Одним из способов является осмотр целевого объекта. Если целевой объект является законным файлом, папкой или приложением Windows, то связанный с ним файл LNK не представляет опасности. Вы можете проверить целевое приложение через свойства файла LNK. Не забудьте также проверить, находится ли целевой объект в каталоге, в котором он должен находиться.

Если вы обнаружите какие-то необычные записи в целевом расположении внутри свойств файла LNK, то, скорее всего, это вирус. Вот пример:

Необычно целевые детали файла LNKНеобычные сведения о цели файла .LNK

Этот ярлык LNK запускает код вместо открытия законного целевого объекта.

Иногда невозможно определить, является ли файл .LNK законным или вирусом. Это связано с тем, что поле «Цель» имеет ограничение всего в 260 символов. Это заставляет целевой объект выглядеть законным, но имеет строку пробела после видимой вам целевой области.

Зараженный LNK-файл 1Зараженный LNK-файл

На изображении выше вы можете видеть только законную часть целевого объекта. Однако истинный целевой объект настолько длинный, что его невозможно увидеть. Злоумышленник дополняет несколько пробелов или символов новой строки перед вредоносным аргументом, делая его невидимым для невооруженного глаза.

Единственный способ определить, является ли этот файл .LNK законным, — это использовать синтаксические анализаторы и другие инструменты безопасности.

Рекомендации по безопасности

Эбен, хотя злоумышленники впервые начали использовать LNK-файлы много лет назад, атаки продолжаются и сегодня, поскольку это лучший способ воспользоваться безобидным на вид файлом .LNK. Поскольку обычному пользователю Windows может быть сложно отличить вредоносный файл .LNK от законного, вот несколько вещей, которые мы предлагаем вам сделать, чтобы защитить себя:

  • Выполняйте регулярное сканирование на наличие вредоносных программ.
  • Обновите PowerShell до последней доступной версии, так как обновления включают исправления безопасности.
  • Никогда не нажимайте на исполняемые файлы, полученные онлайн от неизвестных отправителей, даже если они кажутся законными.
  • Никогда не нажимайте на файлы .LNK, полученные по электронной почте, выдавая себя за предложение о работе или любую другую платформу социальных сетей.

Заключительные мысли

Мы надеемся, что это руководство помогло вам защитить ваши данные и компьютер от вредоносных программ.

Еще одна вещь, которую мы хотели бы, чтобы наши пользователи знали, прежде чем завершить это руководство, заключается в том, что вы не можете видеть расширения файлов .LNK, когда вы выбираете просмотр расширений в настройках Проводника. Некоторые веб-сайты также указывают ручные изменения в реестре Windows как решение для отображения и скрытия расширений .LNK, но после их тестирования они больше не работают.

Похожие сообщения:

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *