Dès le 13 février, Gmail interdira les pièces jointes en .js par sécurité. En ligne de mire : les ransomware, ces virus capables d'infiltrer les réseaux et s'en prendre à des systèmes informatiques entiers (administrations, hôpitaux, etc.)
C'est souvent par elles qu'arrivent les virus : les pièces jointes en Javascript portent un véritable risque d'infection.
Pour éviter la propagation des ransomwares, Gmail avait déjà décidé d'imposer quelques restrictions concernant les pièces jointes que s'échangent ses utilisateurs. Étaient alors visés les exécutables comme les .exe, les .bat ou encore les .msc.
La messagerie veut donc à présent aller plus loin en interdisant également les fichiers JavaScript dès le 13 février 2017.
Lutte contre les pièces jointes piégées
Pour l'heure, la grande majorité des ransomwares se propagent via les pièces jointes d’e-mails et sont associés à un message qui vous incite fortement à ouvrir le fichier attaché afin d’y jeter un coup d’œil.
Le mode opérateur des hackers est le suivant : un e-mail (sous la forme d'une publicité ou d'un message vous faisant croire que vous faites parties d'une liste de diffusion) vous est envoyé, avec un message qui n'éveillera pas vos soupçons mais vous invitera à cliquer sur la pièce jointe. En fichier ZIP, celle-ci se téléchargera sur votre ordinateur... et contiendra en réalité un fichier Javascript malveillant.
On n'est jamais trop prudents
Il est intéressant qu'une messagerie aussi répandue que Gmail (même si l'on vous rappelle que Google n'est pas le seul et unique horizon de nos vies numériques) prenne ces dispositions.
Bien sûr, celles-ci ne sauraient vous dispenser d'autres précautions, comme l'installation d'un logiciel antimouchard et un pare-feu, sorte de barrière entre votre machine et le reste de la Toile. À ce propos, retrouvez le reste de nos conseils pour naviguer plus sereinement par ici.
Quelque chose à ajouter ? Dites-le en commentaire.