В феврале Google начнет блокировать JavaScript-вложения в Gmail
Внедрение макросов в документы Word - один из популярных способов инфицирования компьютеров вредоносным ПО. В последнее время злоумышленники все чаще используют файлы формата .js, запускающие JavaScript в основном для загрузки вредоносного ПО с подконтрольных преступникам сайтов. В целях обеспечения безопасности с 13 февраля нынешнего года Google начнет блокировать js-файлы, пересылаемые во вложениях на адреса Gmail.
Одним из альтернативных решений для злоумышленников могут стать файлы в формате .svg, поскольку они также могут исполнять код JavaScript. По умолчанию в Windows SVG-файлы запускаются в Internet Explorer, который является «золотой серединой» для исполнения вредоносных скриптов JavaScript.
В 2016 году эксперты в области кибербезопасности уже наблюдали атаки с использованием SVG-файлов. К примеру, в минувшем ноябре пользователи соцсети Facebook столкнулись с кампанией, в ходе которой злоумышленники распространяли вредоносное ПО под видом изображений в формате .svg. При открытии изображений жертвы перенаправлялись на клон YouTube, предлагавший загрузить вредоносное расширение Google Chrome для просмотра видео. После установки расширения компьютеры некоторых пользователей оказались инфицированы вымогателем Locky.
В конце января нынешнего года исследователи из компании Trustwave обнаружили спам-кампанию, в ходе которой злоумышленники рассылали электронные письма с ZIP-архивом, содержащим SVG-файлы со встроенным JavaScript-кодом. При открытии такого изображения на компьютер жертвы загружался исполняемый файл, который, в свою очередь, устанавливал банковский троян Ursnif.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш