ممنوعیت استفاده از فایل با پسوند JS در Gmail

0
207
Gmail

اخیرا شرکت Google پسوند JS را نیز به فهرست ۳۱ نوع فایلی که در Gmail به عنوان تهدید شناخته می‌شوند، اضافه کرده است.

شرکت Google از این پس اجازه ورود پیوست‌های JavaScript را به سرویس‌‌های Gmail نخواهد داد و به این ترتیب قصد دارد تا یکی از روش‌های اصلی انتشار بد‌افزار (Malware) در طی سال‌های اخیر را از میان بردارد.

در نتیجه این اقدام، کاربران بیش از این قادر به Attach نمودن فایل‌های JS. به صورت مستقیم یا در قالب آرشیوهایی مانند gz ،bz2 ،zip و یا tgz در Gmail خود نخواهند بود. در موارد نادری که نیاز به اشتراک اینگونه فایل‌ها از طریق ایمیل می‌باشد، کاربران می توانند به جای استفاده از ایمیل، آنها را در یک سرویس ذخیره‌سازی مانند Google Drive آپلود کرده و لینک آن را به اشتراک بگذارند.

فهرست پیوست‌های ممنوعه علاوه بر JS پسوندهایی مانند  ADE، ADP، BAT، CHM، CMD، COM، CPL، EXE HTA، INS ISP، JAR، JSE، LIB، LNK، MDE، MSC، MSP، MST، PIF، SCR، SCT، SHB، SYS، VB، VBE، VBS ، WSC، WSF و WSH را نیز در برمی‌گیرد. بیشتر این فایل‌ها برای مدت‌های طولانی با ارسال ایمیل‌های حاوی بد‌افزار توسط مجرمان سایبری مورد سوء‌استفاده قرار گرفته‌اند.

مشکل فوق طی دو سال اخیر در مورد فایل‌های با پسوند JS نیز رخ داده است و از زمانی که اجرای مستقیم فایل‌های JavaScript بر روی ویندوز با کمک یکی از اجزای سیستم به نام Windows Script Host امکان‌پذیر شده است، گسترش بیشتری داشته است.

فایل‌های JavaScript که معمولا بسیار پیچیده می‌باشند از این قابلیت برخوردار بوده که به عنوان یک دانلودکننده برای سایر بدافزارها و باج‌افزار‌ها عمل نموده و به عنوان نمونه می‌توان از تهدیدات رایجی مانند TeslaCrypt و Lock نام برد که از این روش برای انتشار استفاده نموده‌ و حتی یک برنامه باج‌افزاری به نام RAA نیز به زبان JavaScript نوشته شده است.

محققان امنیتی شرکت Microsoft در حوزه بدافزار نیز به تازگی در رابطه با فایل‌هایی که حاوی پیوست‌های JavaScript می‌باشند به کاربران هشدار داده‌اند. طبق نظر این محققان، ارسال درخواست‌های صحیح و بدون مشکل برای افراد در قالب فایل‌های JavaScript یا فایل‌هایی با پسوند JS یا JSE موضوعی بسیار شک برانگیز می‌باشد، بنابراین کاربران باید از باز نمودن اینگونه فایل‌ها خودداری نمایند.

به علاوه می‌توان سایر فایل‌های مسدود شده Scripting توسط Gmail، از قبیل VBScript) VBS، WSH) و  Windows Script File یا به اختصار WSF، را نیز به همین ترتیب استفاده نمود.

به عنوان یک قانون کلی می‌توان بیان نمود که کاربران هرگز نباید فایلی نا‌شناس با عملکرد غیر مشخص را باز نمایند و چنانچه کاربری در انتظار دریافت فایلی با فرمت‌‌های غیر رایج می‌باشد، باید منبع آن را پیش از باز شدن با دقت بیشتری مورد بررسی قرار دهد و همچنین توصیه می‌گردد که چنین فایل‌هایی از طریق ایمیل فرستاده نشوند.

بدون دیدگاه

دیدگاهتان را بنویسید

*