Начиная с 13 февраля компания Google запретит использовать вложения JavaScript на своём почтовом сервисе Gmail, закрыв один из самых главных методов распространения вредоносного программного обеспечения за последние два года. Пользователи больше не смогут прикреплять к письмам файлы с расширением .JS, даже если они вложены в архивы вида .gz, .bz2, .zip или .tgz. Когда пользователям нужно поделиться подобными файлами, они смогут загрузить их в хранилище Google Drive и дать ссылку на них.

.JS входит в список запрещенных файлов, который включает в себя также расширения .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF и .WSH. Большинство файлов этих типов давно используются киберпреступниками для рассылки вредоносного кода посредством электронной почты.

То же самое можно сказать о .JS за последние два года, особенно после того, как файлы JavaScript стало возможным запускать непосредственно в Windows благодаря системному компоненту под названием Windows Script Host (WSH). Файлы JavaScript могут служить как загрузчики для различного вредоносного программного обеспечения, в частности, приложений-вымогателей. Популярные вымогатели TeslaCrypt и Locky использовали этот метод, а программа RAA полностью написана на JavaScript.

Подобным же образом можно использовать другие скриптовые файлы, такие как .VBS (VBScript), .VBE (VBScript Encoded), .WSH (Windows Script Host Settings File) и .WSF (Windows Script File). Все они уже запрещены в Gmail, а пользователям не рекомендуется открывать файлы неизвестных форматов.

Популярные на персональных компьютерах браузеры Google Chrome и Mozilla Firefox продолжают борьбу за повышение безопасности работы в интернете и начинают помечать сайты с подключением по протоколу HTTP как небезопасные. За счёт этого они хотят вынудить разработчиков сайтов переходить на зашифрованное соединение HTTPS.

Движение в этом направлении началось несколько лет назад, когда безопасное соединение стало отмечаться в адресной строке иконкой замка. Mozilla в четверг представила версию браузера Firefox 51, Google также выпустила очередную версию браузера Chrome. В них оба браузера начнут отмечать HTTP как небезопасное соединение.

Не следует ожидать, что каждый сайт с подключением по HTTP будет отмечаться как небезопасный, поскольку в таком случае предупреждения будут появляться слишком часто. В частности, получать их будут сайты с формами на них. Например, если необходимо вводить пароли, информацию кредитных карт и прочие персональные данные, браузеры предупредят об опасности. Это поможет пользователям избежать потенциально опасных страниц, через которые их данные могут быть перехвачены.

В настоящее время в браузерах можно увидеть в левой стороне адресной строки иконку с буквой i, если подключение не зашифровано. Её нажатие открывает разнообразную информацию, связанную с работой сайта.

В новой версии Firefox сайты с небезопасным соединением будут отмечаться иконкой замка с красной линией. Google добавит в свой браузер метку «Небезопасный», которая также будет находиться в адресной строке.

Компания Google опубликовала очередной доклад, в котором рассказывается о работе со спамом, ботами и проблемной рекламой в своей сети. В 2016 году она закрыла более 1,7 млрд. рекламных блоков, нарушивших её политику, тогда как годом ранее их было около 780 млн. В 2014 году Google убрала 524 млн. рекламных блоков, в 2013 устранила 350 млн. и 220 млн. в 2012 году.

Google говорит о ряде факторов, которые привели к большому росту устраняемой рекламы. В частности, была запрещена реклама микрозаймов (Payday Loans), было заблокировано около 5 млн. подобных рекламных блоков. Также Google преследует рекламу запрещённых продуктов и вводящую в заблуждение рекламу, вроде биодобавок для потери веса.

Кроме того, Google улучшила технологию и повысила эффективность обнаружения и отключения нежелательной или пытающейся обмануть систему рекламы. В список подобной рекламы входит реклама вида trick to click, которая выглядит как уведомления о системных ошибках и приводит к скачиванию вредоносного программного обеспечения. Google удалила 112 млн. блоков подобной рекламы, в шесть раз больше по сравнению с 2015 годом.

Еще есть самокликающая реклама на мобильных устройствах и новый вид рекламы, выдающий себя за новости с заголовками последних событий, таких как выборы, жизнь знаменитостей и т.д. В последнее время фальшивые новости привлекают к себе большое внимание, Google для борьбы с ними провела обзор 550 сайтов и предприняла действия против 340 из них, забанив 200 издателей. Google значительную часть своих доходов получает от сетевой рекламы и подобные действия могут уменьшить эти доходы, но в интересах компании обеспечение наилучшего качества работы сетевой рекламной индустрии.

Компания Check Point Software Technologies сообщает, что несколько недель назад обнаружила и поместила на карантин Android-устройство с вредоносным программным обеспечением на нём. Владелец смартфона скачал приложение с вымогателем под названием Charger.

Само приложение с ним носит название EnergyRescue и уже убрано из магазина Google. Программа умеет перехватывать список контактов, сообщения СМС и запрашивает права администратора. Когда они получены, вымогатель блокирует устройство и отображает сообщение с требованием выкупа. В качестве выкупа выступают 0,2 биткоина, что в настоящий момент составляет около 10600 рублей. Выплату нужно произвести на определённый кошелек Bitcoin, но пока никаких транзакции на него не зафиксировано, так что приложение не назовёшь удачным для его создателей.

Подобные вымогатели встречаются не впервые, из прежних можно назвать DataLust. Последний требовал за возвращение пользовательских данных скромную сумму в $15, что наверняка принесло его авторам больше прибыли. Charger пытается вывести мобильные вымогатели на уровень персональных компьютеров, где хакеры получают намного большие суммы.

Приложение проверяет местонахождение смартфона. Если он находится в России, Украине или в Белоруссии, вредоносная деятельность не ведётся. Это должно означать, что именно этот регион является местом проживания авторов программы. Рекомендуется перед скачиванием приложений в магазине читать отзывы на них и смотреть на оценку. Также не рекомендуется скачивать приложения из сторонних магазинов и неизвестных источников.

Опасное семейство вредоносных приложений в прошлом году инфицировало более 10 млн. Android-устройств и теперь возвращается, на этот раз внутри приложений магазина Google Play, которые пользователи успели скачать уже 12 млн. раз.

Программа HummingWhale является разновидностью HummingBad. Последнее представляет собой семейство вредоносных приложений, описанное исследователями в прошлом июле и обнаруженных в сторонних магазинах. HummingBad пытается обойти механизмы защиты за счёт незакрытых уязвимостей, которые дают рут-права в старых версиях Android. Прежде чем Google закрыла их, в день скачивалось по 50 тысяч приложений, отображалось по 20 млн. вредоносных рекламных баннеров, доход в месяц составлял более $300 тысяч.

Приложение HummingWhale уже пробралось в 20 программ магазина Google Play, которые скачали от 2 млн. до 12 млн. раз, говорят исследователи из компании Check Point. Вместо рута устройств последний вариант использует виртуальные машины, что повышает эффективность мошеннической рекламы.

Как и HummingBad, HummingWhale зарабатывает рекламой и автоматической установкой приложений. Когда пользователи пробуют закрыть приложение, скачанные приложения запускаются в виртуальной машине. Это создаёт поддельный ID, позволяющий получать реферальный доход. Использование виртуальных машин приносит много плюсов, в том числе позволяет устанавливать приложения без выдачи пользователям запроса на разрешения. Также они скрывают вредоносную активность.

Для применения виртуальных машин задействуется плагин DroidPlugin от китайской антивирусной компании Qihoo 360. HummingWhale умеет также автоматически создавать в магазине положительные отзывы и высокие оценки. Google уже удалила обнаруженные приложения из магазина.