Gmail bloqueia anexos JavaScript: será que os cibercriminosos usarão vetores de infecção alternativos?

Gmail bloqueia anexos JavaScript: será que os cibercriminosos usarão vetores de infecção alternativos?

O Gmail começou a implantar sua política restritiva para anexos de arquivo .JS, aumentando a lista de tipos de arquivos bloqueados por razões de segurança.

O Gmail começou a implantar sua política restritiva para anexos de arquivo .JS, aumentando a lista de tipos de arquivos bloqueados por razões de segurança.

Desde o último dia 13, o Gmail começou a implantar sua nova política restritiva para anexos de arquivo .JS, aumentando a lista de tipos de arquivos bloqueados por razões de segurança. Com a novidade, os usuários do Gmail não podem mais enviar ou receber emails que contenham esses anexos, mesmo que estejam comprimidos.

Considerando que os anexos JavaScript provaram ser uma das formas mais populares utilizadas pelos cibercriminosos para propagar scripts maliciosos pelo mundo, essa é uma boa notícia. Só nos últimos seis meses, o ESET LiveGrid® registrou dezenas de milhões de detecções do JS/Danger.ScriptAttachment (assinatura com a qual a ESET detecta scripts maliciosos .JS que se propagam através de anexos de emails).

detecciones scripts

Com essa denominação é possível detectar os scripts maliciosos que tentam infectar o dispositivo com diferentes tipos de malware escolhido pelos atacantes. Além dos malware bancários e daqueles que geram cliques em anúncios publicitários, a infecção mais comum, entre os casos mais recentes, é gerada pelo temido ransomware, incluindo a notórias famílias como Lock, TorrentLocker e Crysis.

Embora seja possível que essa mudança afete positivamente a segurança das comunicações online em todo o mundo, os cibercriminosos são criativos quando se trata de encontrar brechas nos controles de segurança. Com os anexos .JS bloqueados em um dos provedores de webmail mais importantes, é de esperar que os atacantes comecem a procurar formas alternativas de chegar aos dispositivos de suas possíveis vítimas.

Assim como o Google aconselha aos usuários do Gmail a usarem suas soluções de armazenamento para compartilhar arquivos .JS usados ​​com finalidades legítimas, os cibercriminosos também podem começar a abusar daqueles que possuem maior frequência de uso com o intuito de atrair os usuários para que cliquem nos links correspondentes em vez de baixar os arquivos anexos (como fizeram, por exemplo, ao propagar o infame ransomware Petya).

Portanto, embora seja uma boa notícia, a atualização também deve ser um sinal para os usuários considerarem essas formas alternativas de ataque, prestando mais atenção aos emails que contenham links para serviços de armazenamento de terceiros.

Leia também: Guia para identificar e proteger-se contra golpes na internet.

Discussão