Gmail a început blocarea atașamentelor JavaScript: Care va fi următorul vector de atac?


Pe 13 februarie 2017, Gmail a început implementarea unei noi politici restrictive ce vizează atașamentele .js, extinzând lista lor de fișiere blocate din motive de securitate. După lansarea completă, utilizatorii Gmail nu vor mai putea să trimită sau să primească mesaje care conțin atașamente .js, chiar dacă sunt într-o formă comprimată și arhivată.

Pentru că atașamentele JavaScript s-au dovedit a fi una dintre cele mai populare moduri folosite de infractorii cibernetici pentru a răspândi secvențele malware la nivel mondial, acest lucru este o veste bună. Numai în ultimele șase luni, ESET LiveGrid® a înregistrat zeci de milioane de detecții de JS / Danger.ScriptAttachment, care este numele de detecție al ESET pentru script-ul malware .js care se răspândește prin atașamente e-mail.

Sub acest nume sunt detectate script-uri rău intenționate care au drept scop infectarea dispozitivului cu diferite tipuri de malware alese de atacatori. În afară de programe malware ad-clicker și banking, cel mai răspândit tip de infectare care a exploatat această strategie a fost mult temutul crypto-ransomware, inclusiv prin familiile malware cunoscute, Locky, TorrentLocker și Crysis.

Cu toate că schimbarea va afecta în mod pozitiv siguranța comunicării online la nivel mondial, infractorii cibernetici sunt cunoscuți datorită inventivității de care dau dovadă atunci când vine vorba de găsirea lacunelor din măsurile de securitate. Având atașamente .js blocate de către unul dintre furnizorii de webmail de top, atacatorii vor începe cel mai probabil să caute modalități alternative de exploatare a dispozitivelor victimă.

În vreme ce Google sfătuiește utilizatorii Gmail să utilizeze soluții de stocare pentru a partaja fișierele .js utilizate din motive legitime, infractorii cibernetici ar putea începe să abuzeze și să ademenească utilizatorii să dea click pe link-urile corespunzătoare, în loc să deschidă atașamentele (așa cum au făcut-o, de exemplu, atunci când au răspândit un alt ransomware, Petia).

Actualizarea ar trebui să fie, de asemenea, un semnal pentru utilizatorii de posta electronica si internet. EI trebuie să acorde o atenție sporită serviciilor de e-mail care au legătură cu părți de stocare terțe.

 

PETER STANCIK
CORESPONDENT INDEPENDENT

Georgiana February 20, 2017

Lasa un comentariu