Google обезопасит пользователей Gmail, отменив возможность вложений JavaScript

С 13 февраля Google отменяет возможность вложений JavaScript на Gmail, чтобы устранить один из основных способов распространения вредоносных программ за последние два года, пишет Computerworld.

Пользователи больше не смогут прикрепить .js-файлы в электронной почте Gmail, независимо от того, присоединяют ли они их непосредственно к письму или включают в архивы в виде .gz, .bz2, .zip или .tgz. В редких случаях, когда необходимо сделать рассылку таких файлов по электронной почте, пользователи смогут загрузить их в службу хранения данных типа Google Drive, а затем поделиться ссылкой.

Расширение файла .js будет добавлено в существующий список других запрещенных вложенных файлов, включающий .ade, .adp, .bat, .chm, .cmd, .com, .cpl, .exe, .hta, .ins, .isp, .jar, .jse, .lib, .lnk, .mde, .msc, .msp, .mst, .pif, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf и .wsh. Большинством таких файлов уже давно злоупотребляют злоумышленники для отправки вредоносных программ по электронной почте.

Файлы JavaScript, которые, как правило, затемнены, могут служить загрузчиками для других вредоносных программ, и их особенно любят распространители программ-вымогателей. Такие широко распространенные угрозы, как TeslaCrypt и Locky, использовали этот метод распространения, а одна конкретная программа-вымогатель, дублирующая RAA (режим пространственного разнесения), была полностью написана в формате JavaScript.

Общее правило заключается в том, что, если вы не узнаете тип файла и не знаете, что он делает, вы никогда не должны его открывать. Если вы ожидаете файлов в необычных форматах, всегда нужно дважды проверить источник, прежде чем их открыть, и лучше не рассылать такие файлы по электронной почте.

Поделиться с друзьями
ASTERA