اخیرا شرکت Google پسوند JS را نیز به فهرست 31 نوع فایلی که در Gmail به عنوان تهدید شناخته میشوند، اضافه کرده است.
شرکت Google از این پس اجازه ورود پیوستهای JavaScript را به سرویسهای Gmail نخواهد داد و به این ترتیب قصد دارد تا یکی از روشهای اصلی انتشار بدافزار (Malware) در طی سالهای اخیر را از میان بردارد.
در نتیجه این اقدام، کاربران بیش از این قادر به Attach نمودن فایلهای JS. به صورت مستقیم یا در قالب آرشیوهایی مانند gz ،bz2 ،zip و یا tgz در Gmail خود نخواهند بود. در موارد نادری که نیاز به اشتراک اینگونه فایلها از طریق ایمیل میباشد، کاربران می توانند به جای استفاده از ایمیل، آنها را در یک سرویس ذخیرهسازی مانند Google Drive آپلود کرده و لینک آن را به اشتراک بگذارند.
فهرست پیوستهای ممنوعه علاوه بر JS پسوندهایی مانند ADE، ADP، BAT، CHM، CMD، COM، CPL، EXE HTA، INS ISP، JAR، JSE، LIB، LNK، MDE، MSC، MSP، MST، PIF، SCR، SCT، SHB، SYS، VB، VBE، VBS ، WSC، WSF و WSH را نیز در برمیگیرد. بیشتر این فایلها برای مدتهای طولانی با ارسال ایمیلهای حاوی بدافزار توسط مجرمان سایبری مورد سوءاستفاده قرار گرفتهاند.
مشکل فوق طی دو سال اخیر در مورد فایلهای با پسوند JS نیز رخ داده است و از زمانی که اجرای مستقیم فایلهای JavaScript بر روی ویندوز با کمک یکی از اجزای سیستم به نام Windows Script Host امکانپذیر شده است، گسترش بیشتری داشته است.
فایلهای JavaScript که معمولا بسیار پیچیده میباشند از این قابلیت برخوردار بوده که به عنوان یک دانلودکننده برای سایر بدافزارها و باجافزارها عمل نموده و به عنوان نمونه میتوان از تهدیدات رایجی مانند TeslaCrypt و Lock نام برد که از این روش برای انتشار استفاده نموده و حتی یک برنامه باجافزاری به نام RAA نیز به زبان JavaScript نوشته شده است.
محققان امنیتی شرکت Microsoft در حوزه بدافزار نیز به تازگی در رابطه با فایلهایی که حاوی پیوستهای JavaScript میباشند به کاربران هشدار دادهاند. طبق نظر این محققان، ارسال درخواستهای صحیح و بدون مشکل برای افراد در قالب فایلهای JavaScript یا فایلهایی با پسوند JS یا JSE موضوعی بسیار شک برانگیز میباشد، بنابراین کاربران باید از باز نمودن اینگونه فایلها خودداری نمایند.
به علاوه میتوان سایر فایلهای مسدود شده Scripting توسط Gmail، از قبیل VBScript) VBS، WSH) و Windows Script File یا به اختصار WSF، را نیز به همین ترتیب استفاده نمود.
به عنوان یک قانون کلی میتوان بیان نمود که کاربران هرگز نباید فایلی ناشناس با عملکرد غیر مشخص را باز نمایند و چنانچه کاربری در انتظار دریافت فایلی با فرمتهای غیر رایج میباشد، باید منبع آن را پیش از باز شدن با دقت بیشتری مورد بررسی قرار دهد و همچنین توصیه میگردد که چنین فایلهایی از طریق ایمیل فرستاده نشوند.
