В феврале Google начнет блокировать JavaScript-вложения в Gmail

Внедрение макросов в документы Word - один из популярных способов инфицирования компьютеров вредоносным ПО. В последнее время злоумышленники все чаще используют файлы формата.js, запускающие JavaScript в основном для загрузки вредоносного ПО с подконтрольных преступникам сайтов. В целях обеспечения безопасности с 13 февраля нынешнего года Google начнет блокировать js-файлы, пересылаемые во вложениях на адреса Gmail.

Одним из альтернативных решений для злоумышленников могут стать файлы в формате.svg, поскольку они также могут исполнять код JavaScript. По умолчанию в Windows SVG-файлы запускаются в Internet Explorer, который является «золотой серединой» для исполнения вредоносных скриптов JavaScript.

В 2016 году эксперты в области кибербезопасности уже наблюдали атаки с использованием SVG-файлов. К примеру, в минувшем ноябре пользователи соцсети Facebook столкнулись с кампанией, в ходе которой злоумышленники распространяли вредоносное ПО под видом изображений в формате.svg. При открытии изображений жертвы перенаправлялись на клон YouTube, предлагавший загрузить вредоносное расширение Google Chrome для просмотра видео. После установки расширения компьютеры некоторых пользователей оказались инфицированы вымогателем Locky.

В конце января нынешнего года исследователи из компании Trustwave обнаружили спам-кампанию, в ходе которой злоумышленники рассылали электронные письма с ZIP-архивом, содержащим SVG-файлы со встроенным JavaScript-кодом. При открытии такого изображения на компьютер жертвы загружался исполняемый файл, который, в свою очередь, устанавливал банковский троян Ursnif.