Google с 13 февраля начинает блокировку js-файлов, пересылаемых во вложениях к письмам, отправляемым на адреса Gmail.
Корпорация решила прибегнуть к данной мере, поскольку хакеры стали часто пользоваться файлами, запускающими JavaScript, для загрузки вредоносных программ с сайтов, которые находятся под контролем злоумышленников.
Один из альтернативных вариантов для киберпреступников – это svg-файлы, так как они также могут исполнять код JavaScript. По умолчанию в Windows их запуск осуществляется в Internet Explorer, который идеально подходит для исполнения вредоносных скриптов.
В прошлом году специалисты по информационной безопасности уже фиксировали атаки с применением svg-файлов. Так, в минувшем ноябре пользователи Facebook стали жертвами киберкампании, в ходе которой хакеры осуществляли распространение вредоносных программ под видом svg-файлов. Когда жертва открывала файл, то происходила переадресация на поддельную веб-страницу YouTube, содержавшую просьбу загрузить вредоносное расширение Chrome для просмотра видеозаписи. После завершения инсталляции расширения на компьютер проникала вымогательская программа Locky.