Gmail将阻止JavaScript附件,是恶意软件的共同来源

2022-01-22 08:46:08来源:

从2月13日开始,谷歌将不再允许在其Gmail服务上允许JavaScript附件,在过去两年中杀死了恶意软件分发的主要方法之一。

用户将无法将.js文件附加到Gmail中的电子邮件。无论它们是直接附加还是将它们包含在档案中,如.gz,.bz2,.zip或.tgz。对于那些罕见的案例,当需要通过电子邮件共享这些文件时,用户可以将它们上传到像Google Drive这样的存储服务,然后共享链接。

.js文件扩展名将添加包含以下其他禁止文件附件的现有列表:.adade,.adp,.bat,.bat,.cmd,.com,.cpl,.exe,.hta,.ins,.isp,.jar,.jse,.lib,.lnk,.mde,.msc ,.msp,.mst,.pif,.scr,.sct,.shb,.sys,.vb,.vbe,.vbs,.vxd,.wsc,.wsf和.wsh。这些文件类型中的大多数都长期以来被网络犯罪分子滥用,以通过电子邮件发送恶意软件。

同样的事情发生在过去两年中,特别是由于顾客可以直接在Windows上直接在Windows上执行,因为它是一个名为Windows脚本主机(WSH)的系统组件。

通常会被混淆的JavaScript文件可以作为其他恶意软件的下载程序作为下载程序,并且由Ransomware推动器特别优选。像Teslacrypt和Locky这样的广泛威胁使用了这种分布方法,并在JavaScript中完全写入了一个特定的Ransomware程序。

“对于带有JavaScript附件的电子邮件,”Microsoft“Microse Malware Protection Center的研究人员在4月份在博客文章中警告。“对于人们以纯粹的JavaScript文件格式(带有.js或.jse扩展名的文件)以纯粹的JavaScript文件格式(文件或.jse扩展)发送合法的应用程序是罕见和非常可疑的。不要点击或打开它。“

其他脚本文件,如.vbs(vbscript),.vbe(vbscript编码),.wsh(Windows脚本主机设置文件)和.wsf(Windows脚本文件) - 所有这些Gmail已块 - 可以在类似的情况下使用办法。

一般规则是,如果您不认识到文件类型,并且不知道它所做的事,你应该永远不会打开它。如果您预期的文件以不寻常的格式,则应在打开它们之前始终仔细检查源,并最好不要通过电子邮件分享。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章