Google je objavio da će Gmail uskoro onemogućiti slanje JavaScript (.js) fajlova kao priloga u imejlu. Razlozi su bezbednosne prirode. JavaScript fajlovi, poput mnogih drugih (na primer, .exe, .jar, .sys, .scr, .bat, .com, .vbs, .cmd) mogu nositi skrivenu pretnju za primaoca. Od 13. februara .js fajlovi više neće moći da se šalju putem gmaila.

Google već blokira određene fajlove i onemogućava njihovo slanje kao priloga (npr. .exe, .msc, .bat). Ukoliko korisnik pokuša da doda .js fajl u prilog, pojaviće se poruka upozorenja, a potencijalno opasan fajl će biti blokiran.

Google savetuje korisnike da ovakve (potencijalno opasne) fajlove dele preko Google Drive, Clouda ili nekog sličnog onlajn servisa za čuvanje podataka.

Ovako će od 13. februara izgledati obaveštenje kada korisnik pokuša da kao prilog pošalje .js fajl. Slika: Googleblog.com

Ranjivosti JavaScripta sajber-kriminalci su eksploatisali u nekoliko malicioznih kampanja u poslednje vreme. JavaScript fajlovi su korišćeni za širenje, preuzimanje i instaliranje različitih malvera poput zloglasnog Lockyja. Locky je distribuiran tako što je njegov fajl bio sakriven u JavaScript fajlu koji su napadači koristili u prilozima u email spam kampanjama.

Analiza JavaScripta otkrila je postojanje većeg broja varijabli koje sadrže delove niza koji formiraju lanac koji treba da napravi maliciozni kod. Kriptovani Locky ransomware fajl je smešten u set velikih nizova, a prilikom izvršenja se dekriptuje i sačuva na disku. Kada se ransomware fajl dekriptuje, moguće je zapaziti značajan rast aktivnosti u računarskim procesima koji je rezultat wscript.exe.

I IT klinika je analizirala jedan tipičan zaraženi JavaSript fajl, pogledajte kako izgleda JavaSript virus.