2月 13, 2017, GoogleがGmailでのJavaScript添付ファイルの許可を停止する日です. これらの添付ファイルは、マルウェアがユーザーのシステムに侵入するための最も一般的な方法です。. より具体的には, ユーザーは.JSファイルをメールに添付できなくなります, 直接添付するか、.gzなどのアーカイブに含めるかは関係ありません。, .bz2, .zipまたは.tgz.
Googleによって禁止されている添付ファイルのリストには、次のものが含まれます:
.JS, .ADE, .ADP, .バット, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH.
.マルウェア配布のJSファイル
すべての添付ファイルはマルウェア配布キャンペーンに展開されているため、Googleによる禁止. JavaScriptファイルは特にサイバー犯罪者に長い間支持されてきました, 主な理由は、WindowsScriptHostコンポーネントを介してWindows上で直接実行できるためです。.
.JSファイルは通常難読化されており、マルウェアのダウンローダーとして使用されます, 特にTeslaCryptやLockyなどのランサムウェア. JavaScriptで完全にコード化されたランサムウェアもあります, お気に入り RAA.
難読化はどのように機能しますか?
難読化ツールはマルウェアの配布にかなり長い間使用されてきました。その主な目的は、プログラムのバイナリコードを隠して、サイバー犯罪者が競合他社による盗難やコピーを防ぐことができるようにすることです。. 難読化ツールは、悪意のあるファイルの内容を隠して、マルウェア対策ソフトウェアを回避できるようにします。.
.JSの他に, .VBSなどの他のファイルも同様の方法で展開できます, .VBE, .WSH, および.WSF. 幸いなことに, Googleはそれらすべてをブロックします.
知らない、または認識できないファイルタイプを開かないことを強くお勧めします. 必ず送信者を確認してください. 疑わしいと思われる場合, それは間違いなくです!
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: