Afin de lutter contre la prolifération des ransomware, Gmail va interdire de joindre un fichier au format JavaScript (.js) dans les courriers électroniques.

Google sécurise encore un peu plus son service de webmail Gmail en interdisant les pièces jointes en .js, le format JavaScript. C’est un format très utilisé pour y cacher des logiciels malveillants, notamment les ransomware qui sont de plus en plus répandus. Cette mesure prendra effet à partir du 13 février prochain.

Les fichiers JavaScript bloqués par Gmail

Les pièces jointes au format JavaScript sont bien souvent à l’origine des ransomware qui infectent les PC d’utilisateurs ou d’institutions. C’est la raison pour laquelle tous les fichiers avec l’extension .js ne pourront plus être envoyés en pièce jointe en passant par Gmail. Les fichiers JavcaScript rejoignent ainsi la liste des fichiers interdits par le service webmail de Google. Gmail pourra détecter si un tel fichier se cache dans un fichier compressé type zip, .bz2, .gz  ou encore .tgz.

Les ransomware sont des virus qui bloquent la machine et chiffrent les données personnelles de l’utilisateur. Le hacker demande alors une rançon pour que la victime puisse décrypter les données et ainsi y avoir accès de nouveau. Ce n’est pas la première fois que Gmail bloque un certain type de fichiers. Parmi les extensions interdites, on peut citer les fichiers .BAT, .EXE, .JAR, .SCR, .MDE, .SCT, .SHB, .SYS, .VB, .WSF, .WSH, entre autres.

D’autres moyens pour s’échanger les fichiers JavaScript

Pour les utilisateurs qui ont besoin de s’échanger des fichiers au format JavaScript, Google indique qu’il est toujours possible d’utiliser « Google Drive, Google Cloud Storage ou une autre solution de stockage pour partager et envoyer vos fichiers ». Cette mesure n’est pas prise par Google par hasard. Depuis l’année dernière, de plus en plus de ramsomware se cachent sous l’extension .js. La plupart du temps ces logiciels malveillants sont dissimulés dans un fichier zip.

(begeek)