Gmail будет блокировать письма с js-вложениями

Gmail будет блокировать письма с js-вложениями

Хакеры в 2016 году снова начали усиленно атаковать пользователей Сети через электронную почту. Способ злоумышленники выбрали один из самых эффективных и прекрасно знакомых, речь идет об использовании макросов в Word файлах. Киберпреступники также стали использовать Javascript файлы для распространения вредоносов — .js код применяется для загрузки вирусов с контролируемых хакерами веб-ресурсов.

Компания Google в связи с участившимися случаями скриптовых атак такого типа заявила, что, начиная с 13 февраля любые пересылаемые через Gmail почту .js-файлы будут блокироваться.

Специалисты компании анонсируют, что файл с расширением .js нельзя будет прикрепить к письму точно так же, как и при остальных ограничениях, существующих на сегодняшний день. При этом юзер увидит уведомление, где будут указаны причины такой предосторожности разработчиков.

Напомним, бесплатный почтовик Gmail функционирует с 2004 года. Служба является одной из самых популярных на планете, она предлагает своим пользователям надежный спам-фильтр, 15 гигабайт места в хранилище бесплатно и возможность расширения до 30 Гб, интеграцию с соцсетями и сервис для мобильных устройств. Известно, что Gmail блокирует более тридцати типов файлов, включая .vbs, .exe, .lib, .jar, .cmd, .scr и другие.

Gmail будет блокировать письма с js-вложениями

При этом компания полностью понимает, что такое решение может повлечь за собой определенные неудобства для интересов бизнеса. Альтернативный вариант, который предлагает Google – воспользоваться cloud хранилищем (Google Drive или одним из прочих многочисленных типов).

Сейчас файлы javascipt, которые расходятся по почтовикам спамерами, применяются для доставки кликеров, криптовымогатеелй, банковских троянов и ПО принудительного показа рекламных сообщений. В корпорации говорят о том, что 13 февраля состоится только пробный запуск, и только через 2 недели функция заработает в постоянном режиме.

Центр SANS, специализирующийся на поиске и отлавливании сетевых угроз, на прошлой неделе представил данные о новом всплеске активности хакеров, распространявших Cerber, в email. Злоумышленники воспользовались файлами javascript, вложенными в zip-архивы, для щагрузки криптовымогателя Sage из Интернета. В рамках данной кампании скриптовый загрузчик иногда заменялся Word файлом, в котором содержался зловредный макрос.

В прошлом году центру также удалось отловить хакерский спам с .js-файлами в zip-архивах. Тогда главной задачей кампании было распространение трояна Corebot, а также нескольких кликеров. Интересно, что архитектура троянца модульная, благодаря чему хорошо знакомый всем похититель данных превратился в полноценного банкера.

Доставка «посылок» с .js кодом также была одним из видов деятельность вымогателя Locky. Разработка получила известность из-за атак против медучреждений Таиланда, Японии, Кореи и Соединенных Штатов.