Février 13, 2017, est le jour où Google va cesser de permettre des pièces jointes JavaScript sur Gmail. Ces pièces jointes sont en effet le moyen le plus populaire pour les logiciels malveillants de se faufiler dans le système d'un utilisateur. Plus particulièrement, les utilisateurs ne seront pas en mesure de joindre des fichiers .JS aux e-mails, et il ne sera pas s'ils les attachent directement ou de les inclure dans les archives telles que .gz, .bz2, .zip ou .tgz.
La liste des pièces jointes interdit par Google comprend les éléments suivants:
.JS, .ADE, .ADP, .CHAUVE SOURIS, .CHM, .CMD, .AVEC, .CPL, .EXE, .HTA, .INS, .ISP, .POT, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .FSM, .WSH.
.JS fichiers dans la distribution Malware
Toutes les pièces jointes ont été déployées dans des campagnes de distribution de logiciels malveillants et donc l'interdiction par Google. JavaScript dossiers particulièrement ont été longtemps favorisé par les cybercriminels, principalement parce qu'ils peuvent être exécutées directement sur Windows via le composant Windows Script Host.
.fichiers JS sont habituellement occultées et sont utilisés comme téléchargeurs pour les logiciels malveillants, en particulier Ransomware tels que TeslaCrypt et Locky. Il y a aussi des morceaux ransomware complètement codées en JavaScript, comme RAA.
Comment fonctionne obfuscation travail?
Obfuscators ont été utilisés dans la distribution de logiciels malveillants pendant un certain temps Leur principal objectif est de cacher le code binaire des programmes afin que les cybercriminels peuvent être en mesure d'empêcher la concurrence de voler et de le copier. Obfuscators cacher le contenu des fichiers malveillants afin qu'ils puissent échapper à un logiciel anti-malware.
Outre .JS, d'autres fichiers peuvent être déployés d'une manière similaire, comme .VBS, .VBE, .WSH, et .wsf. Heureusement, Google bloque tous les.
Les utilisateurs sont fortement conseillé de ne pas ouvrir un type de fichier, ils ne savent pas ou ne reconnaissent pas. Assurez-vous de toujours vérifier l'expéditeur. S'il semble douteux, il est très certainement!
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: