از 13ام فوریه 2017، Gmail سیاستهای جدیدی را برای ایجاد محدودیت روی فایل های ضمیمه با پسوند .js و گسترش لیست انواع فایل های ارسالی مسدود شده به دلیل مسائل امنیتی آغاز کرده است. بعد از انتشار نهایی، کاربران این سرویس قادر به ارسال یا دریافت ایمیل هایی با فایل ضمیمه .js نخواهند بود، حتی اگر به صورت فشرده و zip شده باشند.
همانطور که می دانید ثابت شده است فایل های ضمیمه جاوا اسکریپت یکی از روش های رایج در بین مجرمان اینترنتی برای گسترش کدهای مخربشان است، پس این یک خبر خوب و نکته مثبت محسوب . فقط در 6 ماه گذشته ESET LiveGrid®، شناسایی ده ها میلیون JS/Danger.ScriptAttachment را ثبت نموده است، که اسم شناسایی شده ESET برای برای کدهای مخرب اسکریپتهای .js است که از طریق ایمیل منتشرشده اند.
اسکریپتهای شناسایی شده با این عنوان، کدهای مخربی با هدف آلوده کردن دستگاهها با انواع مختلفی از نرم افزارهای مخرب مورد نظر مهاجم هستند. به غیر از انواع مختلف کلیکرهای تبلیغاتی و نرم افزارهای مخرب بانکی، شایع ترین نوع در میان آلودگی های اخیرا کشف شده باج افزارهای رمزکننده شامل خانواده های Locky، TorrentLocker و Crysis هستند.
اگرچه این تغییر به احتمال زیاد تاثیر مثبتی بر روی امنیت ارتباطات آنلاین دارد، اما مجرمان اینترنتی مطمئنا به دنبال پیدا کردن نقاط ضعف دیگری در اقدامات امنیتی، خواهند بود. با بلاک شدن فایل های .js توسط یکی از ارائه دهنده های سرویس وب میل، مهاجمان به احتمال خیلی زیاد شروع به پیدا کردن راه جایگزین برای ورود به دستگاههای قربانیان بالقوه خود می کنند.
درست مانند گوگل که به کاربران Gmail خود توصیه میکند از ابزارهای ذخیره سازی برای به اشتراک گذاری فایل های .js موردنظر خود، استفاده نمایند، مجرمان سایبری نیز ممکن است برای سوء استفاده های خود به جای استفاده از فایل ضمیمه از لینک هایی استفاده کنند و کاربران را برای باز کردن این لینک ها فریب دهند.
بنابراین با اینکه اساسا این خبر خوبی است، کاربران نیز باید به جایگزین های بالقوه این فایل های ضمیمه توجه کنند و هنگام کلیک کردن روی لینک ها موجود در ایمیل دقت ویژه ای داشته باشند.
منبع : www.welivesecurity.com
