Februar 13, 2017, er den dag, hvor Google vil stoppe tillader JavaScript vedhæftede filer på Gmail. Disse vedhæftede filer er faktisk den mest populære måde for malware at snige sig ind en brugers system. Mere specielt, brugere vil ikke være i stand til at knytte Js-filer til e-mails, og det vil ikke noget, hvis de tillægger dem direkte eller medtage dem i arkiver såsom .gz, .bz2, .zip eller .tgz.
Listen over vedhæftede filer forbudt af Google indeholder følgende:
.JS, .ADE, .ADP, .FLAGERMUS, .CHM, .CMD, .MED, .CPL, .EXE, .MTV, .INS, .ISP, .KRUKKE, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH.
.JS filer i Malware Distribution
Alle de vedhæftede filer er blevet indsat i malware distributionskampagner og dermed forbuddet fra Google. JavaScript-filer især har været længe begunstiget af cyberkriminelle, hovedsagelig fordi de kan udføres direkte på Windows via Windows Script Host komponent.
.JS-filer er som regel korrumperet og anvendes som downloaders for malware, især ransomware såsom TeslaCrypt og Locky. Der er også ransomware stykker helt kodet i JavaScript, lignende RAA.
Hvordan virker Obfuskering Work?
Obfuscators har været brugt i malware fordeling i temmelig lang tid Deres vigtigste formål er at skjule den binære kode af programmer, så cyberkriminelle kan være i stand til at forhindre konkurrence i at stjæle den og kopiere det. Obfuscators skjule indholdet af de ondsindede filer, så de kan unddrage sig anti-malware-software.
Udover .js, andre filer kan implementeres på samme måde som .vbs, .VBE, .WSH, og .WSF. Heldigvis, Google blokerer dem alle.
Brugere rådes kraftigt til ikke at åbne en filtype, de ikke kender eller ikke anerkender. Sørg for altid at kontrollere afsenderen. Hvis det virker tvivlsomme, det helt sikkert er!