Gmail начнёт блокировать вложения JavaScript

Начиная с 13 февраля компания Google запретит использовать вложения JavaScript на своём почтовом сервисе Gmail, закрыв один из самых главных методов распространения вредоносного программного обеспечения за последние два года. Пользователи больше не смогут прикреплять к письмам файлы с расширением .JS, даже если они вложены в архивы вида .gz, .bz2, .zip или .tgz. Когда пользователям нужно поделиться подобными файлами, они смогут загрузить их в хранилище Google Drive и дать ссылку на них.

.JS входит в список запрещенных файлов, который включает в себя также расширения .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF и .WSH. Большинство файлов этих типов давно используются киберпреступниками для рассылки вредоносного кода посредством электронной почты.

То же самое можно сказать о .JS за последние два года, особенно после того, как файлы JavaScript стало возможным запускать непосредственно в Windows благодаря системному компоненту под названием Windows Script Host (WSH). Файлы JavaScript могут служить как загрузчики для различного вредоносного программного обеспечения, в частности, приложений-вымогателей. Популярные вымогатели TeslaCrypt и Locky использовали этот метод, а программа RAA полностью написана на JavaScript.

Подобным же образом можно использовать другие скриптовые файлы, такие как .VBS (VBScript), .VBE (VBScript Encoded), .WSH (Windows Script Host Settings File) и .WSF (Windows Script File). Все они уже запрещены в Gmail, а пользователям не рекомендуется открывать файлы неизвестных форматов.