Cybersecurity

Gmail เริ่มปิดกั้นการแนบไฟล์ JavaScript หนึ่งในสาเหตุการติดไวรัส

Gmail ยกเลิกการแนบไฟล์ JavaScript และไฟล์อื่นๆที่เป็นสาเหตุการติดไวรัส

ตั้งแต่วันที่ 13 กุมภาพันธ์ 2017 ทาง Gmail เริ่มใช้นโยบายใหม่กับ การแนบไฟล์ JavaScript(.js) และไฟล์ชนิดอื่นๆ ซึ่งไฟล์ที่ใช้นามสกุลเหล่านี้จะถูกปิดกั้น ด้วยเหตุนี้ผู้ใช้จะไม่สามารถรับหรือส่งอีเมล์ที่แนบไฟล์ .js ได้ ถึงจะมาในรูปของ ZIP หรือ RAR ก็ไม่ได้รับการยกเว้นเช่นกัน

ด้วยสาเหตุที่ว่า JavaScript นั้นเป็นหนึ่งในเครื่องมือยอดนิยมของเหล่าแฮกเกอร์ในการแพร่กระจายงานของพวกเขา นับว่าเป็นข่าวดี เพราะหากมองกลับไป 6 เดือน ESET LiveGrid® สามารถตรวจจับไฟล์ JS/Danger.ScriptAttachment ได้มากกว่า 10 ล้านครั้ง จากช่องทางอีเมล์เพียงอย่างเดียวscreen-shot-2017-02-15-at-16-04-22-768x532

ไฟล์สคริปต์ดังกล่าวจะแพร่กระจายไวรัสสายพันธุ์ที่แฮกเกอร์ใส่เอาไว้ นอกเหนือจากโปรแกรมโฆษณาและธุรกรรมปลอม ก็ยังมีโปรแกรมสุดอันตรายอย่าง Ransomware หลากหลายสายพันธุ์ทั้ง Locky, TorrentLocker และ Crysis

นับว่าเป็นการเคลื่อนไหวที่ดีของทาง Gmail ที่จะช่วยสร้างความปลอดภัยให้กับโลกออนไลน์ แต่ถึงกระนั้นแฮกเกอร์ก็จะหาวิถีทางอื่นมาเพื่อเข้าถึงผู้ใช้

Author: Peter Stancik
Source: http://www.welivesecurity.com/2017/02/16/gmail-starts-blocking-javascript-attachments-alternative-infector-vectors-expected/
Translated by: Worapon H.

%d bloggers like this: