В настоящее время почтовый сервис компании Google блокирует 31 вид вложений, в том числе файлы с расширениями .exe, .bat, .hta и .vbs. При этом, к большому удовольствию злоумышленников, использование .js-файлов в Gmail допускалось, так что JavaScript-файлы частенько использовали для дистрибуции малвари.

25 января 2017 года в блоге G Suite появилось сообщение, которое гласит, что с 13 февраля 2017 года .js-файлы пополнят список запрещенных форматов вложений. Это означает, что в Gmail нельзя будет прикрепить к письму .js-файл. Если же пользователь сервиса получит от кого-либо сообщение с JavaScript-вложением, файл будет заблокирован, а пользователь увидит предупреждение, в котором ему объяснят, что блокировка нужна по соображениям безопасности.

К сожалению, это нововведение вряд ли помешает злоумышленникам распространять малварь через почтовый спам, ведь Gmail не может запретить вложения, содержащие, к примеру, документы Word или Excel. А именно такие файлы чаще всего и используют мошенники, что в сочетании с простыми приемами социальной инженерии и приводит к заражению устройств пользователей малварью.



Оставить мнение