Malware: Gmail blockiert Jscript-Anhänge

Wer künftig Javascript-Inhalte per Gmail versenden will, muss auf alternative Wege ausweichen. Ab Mitte Februar wird es nicht mehr möglich sein, auf direktem Wege .js-Dateien mit Gmail-Nutzern auszutauschen.

Artikel veröffentlicht am ,
Gmail-Nutzer können bald keinen Javascript-Content mehr anhängen.
Gmail-Nutzer können bald keinen Javascript-Content mehr anhängen. (Bild: Google)

Der von Google betriebene Mailanbieter Gmail wird künftig verhindern, dass Nutzer Dateien mit der Endung .js an E-Mails anhängen, um die Verbreitung von Ransomware und anderer Malware zu erschweren. Die Regelung soll am 13. Februar 2017 in Kraft treten. Bereits seit längerem verhindert Google, dass Nutzer Dateien mit bestimmten Endungen an Mails anhängen.

Stellenmarkt
  1. Referent (m/w/d) für die Digitale Transformation im Bereich der Staatsbauverwaltung
    Bayerisches Staatsministerium für Wohnen, Bau und Verkehr, München, Augsburg
  2. Mitarbeiter*innen (m/w/d) im Prozessmanagement
    Landratsamt Reutlingen, Reutlingen
Detailsuche

Wer also künftig eine .js-Datei aus "legitimen Gründen" verschicken will, muss dafür auf externe Dienste zurückgreifen. Google empfiehlt hier natürlich die eigenen Angebote Google Drive und Google Cloud Storage, viele Mailclients unterstützen aber auch eine direkte Einbindung von Dropbox und anderen Hosting-Diensten.

Google blockiert auch den Versand von Exe-Dateien

Google blockiert bereits zahlreiche Dateiendungen, dazu gehören solche mit den Endungen .exe, .cmd und andere, die möglicherweise Viren enthalten könnten. Einerseits gibt es eine Warnung im Webmailinterface, tatsächlich verweigert Googles Mailserver aber auch die Annahme entsprechender E-Mails, wie ein kurzer Test von Golem.de zeigt. Zur Begründung heißt es in der Nichtzustellungsbenachrichtigung dann, die Mail sei "wegen möglicher Sicherheitsgefahren" abgelehnt worden.

Immer noch werden Malware-Kampagnen auch über von Botnetzen versendete Spam-E-Mails verbreitet. Ransomware-Erpresser gehen dabei aber immer häufiger zielgerichtet vor, wie der Fall der Goldeney-Ransomware zeigt, die gezielt an Personalabteilungen versendet wurde. In vielen Fällen werden aber nach wie vor Office-Dokumente mit bösartigem Makroinhalt versendet, die von Googles aktueller Ankündigung nicht betroffen wären. Die Ransomware Locky wurde unter anderem in einer Jscript-Variante verbreitet.

Golem Akademie
  1. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    14.–18. Februar 2022, virtuell
  2. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
Weitere IT-Trainings

Es ist zu erwarten, dass Kriminelle künftig noch häufiger auf Phishing und Social Engineering setzen, um Nutzer dazu zu bewegen, bestimmte Webseiten zu besuchen oder bestimmte Dateien herunterzuladen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Naomi "SexyCyborg" Wu
Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig

Naomi Wu wird in der Maker-Szene für ihr Fachwissen geschätzt. Youtube demonetarisiert sie aber wohl wegen ihrer Körperproportionen.

Naomi SexyCyborg Wu: Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
Artikel
  1. Quartalsbericht: Apples Gewinn stellt alles in den Schatten
    Quartalsbericht
    Apples Gewinn stellt alles in den Schatten

    Apple erwirtschaftet im letzten Quartal des Vorjahres einen Gewinn von 34,6 Milliarden US-Dollar. Und das trotz Chipkrise und weiteren Lieferengpässen.

  2. Coronapandemie: 42,6 Millionen mehr digitale Impfzertifikate als Impfdosen
    Coronapandemie
    42,6 Millionen mehr digitale Impfzertifikate als Impfdosen

    Einem Medienbericht zufolge gibt es eine Lücke zwischen ausgestellten Impfnachweisen und verabreichten Dosen. Diese wird sogar noch größer.

  3. Akamai: Steigende Nachfrage für illegale Kopien von Filmen
    Akamai
    Steigende Nachfrage für illegale Kopien von Filmen

    Durch die vielen neuen Streaming-Dienste ist illegales Filesharing wieder stark im Kommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RX 6900 XTU 16GB 1.449€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Acer Gaming-Monitor 119,90€ • Logitech Gaming-Headset 75€ • iRobot Saugroboter ab 289,99€ • 1TB SSD PCIe 4.0 128,07€ • Razer Gaming-Tastatur 155€ • GOG New Year Sale: bis zu 90% Rabatt • LG OLED 65 Zoll 1.599€ [Werbung]
    •  /