Gmail ایمیل هایی با فایل ضمیمه جاوا اسکریپت را مسدود می کند

gmail1

از 13ام فوریه 2017، Gmail سیاستهای جدیدی را برای ایجاد محدودیت روی فایل های ضمیمه با پسوند .js و گسترش لیست انواع فایل های ارسالی مسدود شده به دلیل مسائل امنیتی آغاز کرده است. بعد از انتشار نهایی، کاربران این سرویس قادر به ارسال یا دریافت ایمیل هایی با فایل ضمیمه .js نخواهند بود، حتی اگر به صورت فشرده و zip شده باشند.
همانطور که می دانید ثابت شده است فایل های ضمیمه جاوا اسکریپت یکی از روش های رایج در بین مجرمان اینترنتی برای گسترش کدهای مخربشان است، پس این یک خبر خوب و نکته مثبت محسوب . فقط در 6 ماه گذشته ESET LiveGrid®، شناسایی ده ها میلیون JS/Danger.ScriptAttachment را ثبت نموده است، که اسم شناسایی شده ESET برای برای کدهای مخرب اسکریپتهای .js است که از طریق ایمیل منتشرشده اند.

gmail2
 
اسکریپتهای شناسایی شده با این عنوان، کدهای مخربی با هدف آلوده کردن دستگاهها با انواع مختلفی از نرم افزارهای مخرب مورد نظر مهاجم هستند. به غیر از انواع مختلف کلیکرهای تبلیغاتی و نرم افزارهای مخرب بانکی، شایع ترین نوع در میان آلودگی های اخیرا کشف شده باج افزارهای رمزکننده شامل خانواده های Locky، TorrentLocker و Crysis هستند.
اگرچه این تغییر به احتمال زیاد تاثیر مثبتی بر روی امنیت ارتباطات آنلاین دارد، اما مجرمان اینترنتی مطمئنا به دنبال پیدا کردن نقاط ضعف دیگری در اقدامات امنیتی، خواهند بود. با بلاک شدن فایل های .js توسط یکی از ارائه دهنده های سرویس وب میل، مهاجمان به احتمال خیلی زیاد شروع به پیدا کردن راه جایگزین برای ورود به دستگاههای قربانیان بالقوه خود می کنند.
درست مانند گوگل که به کاربران Gmail خود توصیه میکند از ابزارهای ذخیره سازی برای به اشتراک گذاری فایل های .js  موردنظر خود، استفاده نمایند، مجرمان سایبری نیز ممکن است برای سوء استفاده های خود به جای استفاده از فایل ضمیمه از لینک هایی استفاده کنند و کاربران را برای باز کردن این لینک ها فریب دهند.
بنابراین با اینکه اساسا این خبر خوبی است، کاربران نیز باید به جایگزین های بالقوه این فایل های ضمیمه توجه کنند و هنگام کلیک کردن روی لینک ها موجود در ایمیل دقت ویژه ای داشته باشند.

منبع : www.welivesecurity.com

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین