Gmail chặn những tệp đinh kèm trong javascipt

SecurityBox.vn Gmail sẽ chặn những tệp đính kèm trong javascipt. Hôm thứ 4 vừa rồi, Nhóm G Suite của Google đã công bố rằng, vì lý do bảo mật thông tin, vì vậy Gmail sẽ sớm dừng cho phép người dùng gửi file đính kèm có dạng JavaScript (.js) tới emails khác.

Hiện nay, có hơn 20 loại tập tin có khả năng gây nguy hiểm khi sử dụng những file đính kèm, chẳng hạn như  những file có đuôi .exe, .jar, sys, .scr, .bat, .com, .vbs và .cmd. Bắt đầu từ ngày 13 tháng hai năm 2017, những tập tin có file là .js sẽ được thêm vào danh sách.

Người dùng cố gắng để gửi những files đính kèm những loại trên sẽ nhìn thấy một dạng tin nhắn với thông tin đi kèm là “ file đã bị khóa vì lý do bảo mật. Sẽ  có một liên kết trợ giúp cung cấp tới những người muốn gửi thêm những thông tin khác.  

Đối với trường hợp người sử dụng cần phải gửi những file, tệp có đuôi là .js cần phải có lý do chính đáng, và Google khuyến cáo  mọi người nên sử dụng Drive, dịch vụ lưu trữ đám mây hoặc những dịch vụ chia sẻ file khác để gửi đi.  

Đã có một vài chiến dịch gần đây  từng bị tấn công bằng những phần mềm độc hại có đính kèm những file javascript truyền tới emails. Ví dụ như, các tội phạm công nghệ đằng sau ransomware Locky đã sử dụng file đính kèm Javascript để làm hại những người tải tệp tin đó xuống, và sau đó hackers sẽ nhúng những dạy nhị phân vào trong file jvascipt.

Ransomware ngày càng được sử dụng nhiều JavaScript hơn (ví dụ Ransom32, RAA) và các chiến dịch thư rác lớn đã chuyển đi những file .js một cách kì lạ và điều này có lẽ là câu trả lời cho lý do tại sao google lại quyết định chặn những đuôi file đó lại.  

Trong năm qua, Google đã thực hiện nhiều cải tiến bảo mật cho Gmail, vì vậy để xử lý những vấn đề bảo mật cấp bách, nó sẽ bắt đầu  xử lý những tin nhắn không rõ quyền tác giả va những mối nguy hại tieeffm năng tronsuy giảm  thư rác, thư hoặc tin nhắn không rõ nguồn gốc và mối nguy hại url.

>> XEM THÊM CÁC TIN KHÁC TẠI: AN NINH MẠNG SECURITYBOX