С февраля Google собирается блокировать JavaScript-вложения в Gmail


GoogleКомпания Google с 13 февраля 2017 года начнет блокировать js-файлы, пересылаемые во вложениях на адреса Gmail. Данное решение было принято для обеспечения наибольшей безопасности.

Напомним, внедрение макросов в документы Word - один из популярных способов инфицирования компьютеров вредоносным ПО. Данный способ все чаще используется злоумышленниками. Для инфицирования чаще всего используются файлы формата .js, запускающие JavaScript в основном для загрузки вредоносного ПО с подконтрольных преступникам сайтов.

 

Альтернативным решением для злоумышленников могут стать файлы в формате .svg, поскольку они также могут исполнять код JavaScript. По умолчанию в Windows SVG-файлы запускаются в Internet Explorer, который является "золотой серединой" для исполнения вредоносных скриптов JavaScript.

Стоит отметить, что атаки с использованием SVG-файлов уже наблюдались в 2016 году. Например, в ноябре 2016 года пользователи соцсети Facebook столкнулись с кампанией, в ходе которой злоумышленники распространяли вредоносное ПО под видом изображений в формате .svg. При открытии изображений жертвы перенаправлялись на клон YouTube, где им предлагалось загрузить вредоносное расширение Google Chrome для просмотра видео. После установки такого расширения компьютеры некоторых пользователей оказались инфицированы вымогателем Locky.

В конце января 2017 года исследователи из компании Trustwave обнаружили спам-кампанию, в ходе которой злоумышленники рассылали электронные письма с ZIP-архивом, содержащим SVG-файлы со встроенным JavaScript-кодом. Открытие такого изображения провоцировало загрузку исполняемого файла на компьютер жертвы, который, в свою очередь, устанавливал банковский троян Ursnif.


Обновлено (31.01.2017 16:23)