• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    Gmail будет блокировать письма с js-вложениями

    Хакеры в 2016 году снова начали усиленно атаковать пользователей Сети через электронную почту. Способ злоумышленники выбрали один из самых эффективных и прекрасно знакомых, речь идет об использовании макросов в Word файлах. Киберпреступники также стали использовать Javascript файлы для распространения вредоносов - .js код применяется для загрузки вирусов с контролируемых хакерами веб-ресурсов.

    Компания Google в связи с участившимися случаями скриптовых атак такого типа заявила, что, начиная с 13 февраля любые пересылаемые через Gmail почту .js-файлы будут блокироваться.

    Специалисты компании анонсируют, что файл с расширением .js нельзя будет прикрепить к письму точно так же, как и при остальных ограничениях, существующих на сегодняшний день. При этом юзер увидит уведомление, где будут указаны причины такой предосторожности разработчиков.

    Напомним, бесплатный почтовик Gmail функционирует с 2004 года. Служба является одной из самых популярных на планете, она предлагает своим пользователям надежный спам-фильтр, 15 гигабайт места в хранилище бесплатно и возможность расширения до 30 Гб, интеграцию с соцсетями и сервис для мобильных устройств. Известно, что Gmail блокирует более тридцати типов файлов, включая .vbs, .exe, .lib, .jar, .cmd, .scr и другие.

    Gmail будет блокировать письма с js-вложениями

    При этом компания полностью понимает, что такое решение может повлечь за собой определенные неудобства для интересов бизнеса. Альтернативный вариант, который предлагает Google – воспользоваться cloud хранилищем (Google Drive или одним из прочих многочисленных типов).

    Сейчас файлы javascipt, которые расходятся по почтовикам спамерами, применяются для доставки кликеров, криптовымогатеелй, банковских троянов и ПО принудительного показа рекламных сообщений. В корпорации говорят о том, что 13 февраля состоится только пробный запуск, и только через 2 недели функция заработает в постоянном режиме.

    Центр SANS, специализирующийся на поиске и отлавливании сетевых угроз, на прошлой неделе представил данные о новом всплеске активности хакеров, распространявших Cerber, в email. Злоумышленники воспользовались файлами javascript, вложенными в zip-архивы, для щагрузки криптовымогателя Sage из Интернета. В рамках данной кампании скриптовый загрузчик иногда заменялся Word файлом, в котором содержался зловредный макрос.

    В прошлом году центру также удалось отловить хакерский спам с .js-файлами в zip-архивах. Тогда главной задачей кампании было распространение трояна Corebot, а также нескольких кликеров. Интересно, что архитектура троянца модульная, благодаря чему хорошо знакомый всем похититель данных превратился в полноценного банкера.

    Доставка «посылок» с .js кодом также была одним из видов деятельность вымогателя Locky. Разработка получила известность из-за атак против медучреждений Таиланда, Японии, Кореи и Соединенных Штатов.