O Gmail está Melhorando a Sua Segurança Proibindo Anexos do JavaScript
Recentemente, o Gmail foi alvo de um ataque de phishing que, em última análise, vasculhou inúmeras contas por suas credenciais de login, armando os hackers com a capacidade de roubar contas do Google. O que se suspeita ser um esforço para impedir esses ataques, o Gmail está reforçando a segurança, impedindo anexos JavaScript.
Segundo informações recentes, de acordo com um anúncio recente do Google, os arquivos JavaScript ou .js não poderão mais ser transferidos por e-mail do Gmail. Adicionando à lista de arquivos .exe, .bat e .msc, os arquivos .js acionam uma notificação de aviso quando os usuários tentam anexá-los e enviá-los pelo serviço do Gmail. A mensagem lerá claramente que foi bloqueada porque seu conteúdo apresenta um possível problema de segurança.
O JavaScript pode ser Bom ou Ruim
Antes de divulgar o escopo completo do que constitui um arquivo malicioso, você deve saber que nem todos os arquivos JavaScript são ruins. Embora, nos últimos anos, hackers e cibercriminosos tenham alavancado muitos arquivos .js com a má intenção de espalhar malware, que geralmente são apontados como downloaders maliciosos que transmitem malware para um computador afetado.
No passado, houve casos em que hackers criaram downloaders maliciosos a partir de arquivos JavaScript e os espalharam por meio de campanhas de spam agressivas. Felizmente, muitos clientes de email, incluindo o Gmail, colocaram limitações ou bloqueios na transmissão de vários arquivos arquivados, como .zip, .bz2, .gz. Ou .tgz, onde arquivos maliciosos podem ser ocultados.
Os Hackers podem Abandonar o Gmail para Espalhar Arquivos Maliciosos do JavaScript
Ao tomar a precaução de bloquear arquivos JavaScript no Gmail, os cibercriminosos terão que procurar outros métodos para espalhar malware por meio de mensagens de spam. O que podemos ter certeza é que os hackers acabarão encontrando outros meios de espalhar seus esquemas maliciosos e malware, além de usar contas invadidas do Gmail para anexar arquivos JavaScript protegidos por malware.
O Google teve esforços bastante agressivos no passado para combater a disseminação e proliferação de malware por meio de seus muitos serviços. Como exemplo, o Google Drive já verifica arquivos com menos de 25 MB. Embora, sabendo disso, os hackers possam tentar compartilhar ou espalhar arquivos infectados com mais de 25 MB. Ainda assim, os usuários de computador com conhecimento suficiente não desejam baixar ou compartilhar arquivos JavaScript com mais de 25 MB, a menos que estejam intencionalmente pedindo problemas. O Google planeja implementar e aplicar a proibição de anexos de arquivos JavaScript a partir de 12 de fevereiro de 2017.
À medida que o tempo avança, procuramos outros serviços e provedores de email grandes para começar a limitar ou negar anexos JavaScript ou a aprovar métodos para verificar ativamente certos tipos de arquivos. Afinal, um dos principais métodos de disseminação do Ransomware , que está entre os tipos mais perigosos de malware nos últimos anos, é por meio de anexos de mensagens de spam que geralmente são arquivos JavaScript. Na próxima vez que você abrir esse anexo de email questionável, verifique se não é a versão mais recente do CryptoLocker Ransomware ou Locky Ransomware. Se você não tomar cuidado, seus dias futuros podem ser seriamente perturbados.