С 13 февраля Gmail будет фильтровать вложения в формате .js
Вложения .js стали самым популярным способом распространения криптовымогателей в 2016 году. Статистика: Proofpoint
Gmail запрещает передавать с почтой вложения в следующих форматах: ADE, ADP, BAT, CHM, CMD, COM, CPL, EXE, HTA, INS, ISP, JAR, JSE, LIB, LNK, MDE, MSC, MSP, MST, PIF, SCR, SCT, SHB, SYS, VB, VBE, VBS, VXD, WSC, WSF, WSH. Вчера в официальном блоге G Suite опубликовано сообщение, что с 13 февраля 2017 года список запрещённых форматов файлов для передачи через Gmail пополнит формат .js (JavaScript).
Дело в том, что в операционной системе Windows такие файлы по умолчанию запускаются на исполнение с помощью системного компонента Windows Script Host, так что можно внедрить в .js бинарник с криптовымогателем — и отправить его пользователям под Windows. За пределами браузера Windows Script Host позволяет сохранять файлы и запускать их на исполнение, устанавливать сетевые соединения с любым сервером, запрашивать веб-контент.
Встроенные фильтры Gmail блокируют сообщения с исполняемыми файлами, чтобы предотвратить распространение вирусов. Сжатие в GZ/BZ2 или ZIP/TGZ не помогает. Фильтры Gmail автоматически разархивируют и декомпрессируют все вложения ко всем письмам — и проверяют их содержимое (вероятно, на сервере реализована защита от ZIP-бомб, о них ниже).
Защита архива паролем тоже не спасает — в Gmail запрещена пересылка запароленных архивов. Кроме того, запрещена пересылка архивов со вложенными архивами, которые защищены паролем. Таким образом, для передачи исполняемого файла приходится искать другие способы. Например, архивировать и переименовывать в JPG.
В феврале в веб-интерфейсе Gmail при попытке загрузки вложения .js появится сообщение «Заблокировано в целях безопасности» с объяснением причин.
Фильтры у Gmail продвинутые, так что передача картинки JPG со встроенным вирусом тоже может быть заблокирована, как и ссылки на вредоносные страницы. Сама компания Google рекомендует для обмена файлами загружать их на Google Drive, Google Could Storage или другой хостинг — и делиться ссылкой. Если в файле не найдут вирус, то письмо со ссылкой пройдёт через фильтр.
Защита от архивных бомб
Чтобы реализовать проверку архивов на сервере для фильтрации спама и вирусов, компании Google наверняка пришлось внедрить защиту от ZIP-бомб, иначе серверы компании стали бы жертвой DoS-атаки.
Самый популярный формат ZIP-бомбы известен со стародавних времён. Это рекурсивный архив типа 42.zip, который распаковывается сам в себя. Если начать его распаковку, то процесс будет идти до тех пор, пока набор данных не достигнет верхнего предела распаковки в 4,3 гигабайта. При этом процесс займет более 4,5 петабайт в оперативной памяти (4 503 599 626 321 920 байт).
Похожий вариант применяется в варианте DoS-атаки с помощью PNG, которую впервые описал в 2015 году программист и хакер Дэвид Фифилд (David Fifield). Как известно, в графическом формате PNG используется алгоритм сжатия DEFLATE в библиотеке zlib. Программист рассчитал, каков может быть максимальный размер картинки с минимальным размером файла. Идея в том, чтобы файл можно было быстро передать по сети, но при этом он не поместился в оперативную память на сервере.
В результате разных экспериментов автор пришёл к наиболее оптимальному соотношению размера файла и занимаемой памяти. Архив spark.png.bz2 размером всего 420 байт занимает в памяти 141,4 ГБ.
Реализовано это следующим образом. Сначала алгоритм DEFLATE заменяет повторяющиеся строки указателями (LZ77), при этом каждая пара бит кодирует 258 одинаковых байтов с нулями. Степень компрессии составляет 1032 к 1. Затем за дело берётся bzip2, который сжимает длинный набор одинаковых значений в максимально компактный вид. В архиве на 420 байт — файл PNG размером 6 132 534 байт (5,8 МБ) и изображением 225 000 × 225 000 пикселей (50,625 гигапикселей). В пиксельном буфере с тремя байтами на пиксель картинка займёт примерно 141,4 ГБ. Картинка почти полностью состоит из нулей, с секретным сообщением в центре. Для лучшего сжатия используется однобитное цветовое пространство, хотя большинство программ для рендеринга графики всё равно резервируют по три бита на пиксель и разворачивают картинку в 141,4 гигабайта.
В Gmail, Habrastorage и других веб-приложениях, разумеется, реализована защита против архивных бомб PNG (более подробно см. статью «Защита приложений Libpng от архивных бомб»). Сканирование файлов на сервере выполняется в изолированной песочнице, и если вложение в вашем письме «повалит» песочницу, то это никак не скажется на работе остальных серверов Google.
Впрочем, применение сжатия в графических форматах позволяет проявить креативность и применить другие трюки, например, со сжатием GIF.
Распространение зловредов через файлы .js
В последнее время злоумышленники часто распространяли вредоносное ПО, прикрепляя скрипты JavaScript к письмам. Например, таким способом авторы криптовымогателя Locky распространяли загрузчик криптовымогателя.
Вложение к письму содержит скрипт, который скачивает исполняемый файл Locky
Код скрипта со ссылкой на исполняемый файл
Позже авторы Locky обнаглели и начали сразу внедрять бинарник в .js.
Кроме Locky, через вложения .js давно распространяются другие криптовымогатели (Ransom32, RAA), а также другой вредоносный софт.
После блокировки .js в Gmail злоумышленникам придётся использовать другие способы, чтобы распространять ссылки на вредоносные программы по почте, через мессенджеры, в твиттере и социальных сетях. Таких способов много.
Как отправить в Gmail файл, который “Заблокирован в целях безопасности”
Вы пытались отправить «RAR» архив через Gmail, но по какой-то странной причине, вам это не удалось? Резонно возникает вопрос, что нужно делать, чтобы осуществить отправку заблокированного файла? Почему происходит блокирование электронного письма с «RAR-архивом» в Gmail? Какая причина того, что параметрами безопасности «Google» заданы отдельные ограничения на отправку определенных видов файлов пользователей через Gmail»?
- Введение
- Заблокировано по соображениям безопасности
- Как отправить заблокированные файлы в «Gmail»
- Удалить заблокированные файлы
- Редактирование расширений заблокированных файлов
- Поделиться файлами через облачное хранилище данных «OneDrive»
Введение
Одним из основных критериев применения удаленной службы электронных писем является возможность отправки вложенных, прикрепленных к главному электронному сообщению, файлов или документов, для мгновенного обмена с получателем. Но зачастую, особенно в последнее время, осуществить такую отправку не всегда удается. И пользователи получают сообщение, что попытка отправить файл не удалась по соображениям безопасности.
Например, почтовый сервис «Gmail» не поддерживает форматы файлов, такие как «EXE», «DLL», «DMG», «VB», «CMD», «BAT», «JAR», «VBS2», «JSE», «PIF», «VXD», «JSE», «APK», «INS», «SCT», «MSI». Вы можете отправлять файлы архивов «RAR» и «ZIP», но даже эти два формата часто блокируются, если они содержат запрещенный тип файла. В этой статье мы покажем вам, как отправлять заблокированные файлы, используя в качестве примера электронное письмо с прикрепленным к нему файлом формата «RAR» в почтовой службе «Gmail».
Перейти к просмотру
Скорее всего, хоть раз вы пытались отправить «RAR» архив через службу «Gmail», но по какой-то странной причине, вам это не удалось. Резонно возникает вопрос, что нужно делать, чтобы осуществить отправку этого файла, ведь часто в архивах «RAR» пользователи обмениваются важной информацией. Блокирование электронного письма с «RAR-архивом» в службе «Gmail» происходит главным образом из-за внутренних правил, установленных в «Google». Параметрами безопасности «Google» заданы отдельные ограничения на отправку определенных видов файлов пользователей через приложение «Gmail», поэтому проблема не в архиве «RAR», а в его содержимом.
Заблокировано по соображениям безопасности
Если поисковый гигант Google действительно блокирует вашу отправку, тогда вы должны увидеть сообщение, в котором говорится о блокировке по соображениям безопасности. Это нормально, потому что, как указано выше, существует высокая вероятность того, что вы заблокированы из-за определенных файлов, присутствующих в архиве RAR. В этой статье мы приведем пример сценария, в котором почтовая служба «Gmail» блокирует электронное письмо с, прикрепленным к нему, «RAR-файлом».
Как отправить заблокированные файлы в «Gmail»
В случае возникновения ситуации с блокировкой электронного сообщения, пользователи могут воспользоваться одним из трех вариантов действий, более подробно каждый из которых, мы рассмотрим далее:
- Удалить заблокированные файлы.
- Редактирование расширений заблокированных файлов.
- Поделиться файлами через облачное хранилище данных OneDrive.
Удалить заблокированные файлы
Первый вариант предполагает, в случае возникновения системного сообщения почтовой службы «Gmail» о блокировании, извлечь содержимое архива «RAR» и удалить затронутые файлы, которые вызывают подозрение службы безопасности, если они не очень важны, и их отсутствие приемлемо для пользователя. После этого повторно отправьте письмо с файлом архива «RAR». После редактирования архива вы не столкнетесь с блокированием службы «Gmail», и ваше электронное письмо, с вложенными документами, будет отправлено.
Редактирование расширений заблокированных файлов
Второй вариант предлагает пользователям выполнить редактирование расширений файлов, которые не проходят внутреннюю проверку безопасности почтовой службы «Gmail».
Редактирование расширений файлов – это верный способ избежать блокировки любых файлов пользователя, и отправить их через службу электронных сообщений «Gmail» по вашему желанию. Однако перед таким действием, важно обменяться с принимающей стороной алгоритмом изменения расширений выбранных файлов, для их последующей успешной конвертации. Мы напоминаем об этом, потому что после того, как адресат получил архивный файл «RAR» через службу «Gmail», он должен будет вручную отредактировать измененные расширения файлов и вернуть их в нормальный режим.
Итак, откройте проводник файлов «Windows» и отыщите архив «RAR», который вам необходимо отправить по электронной почте. Щелкните его правой кнопкой мыши и извлеките вложенные файлы. Если какой-либо файл имеет то же расширение, что и неподдерживаемое почтовой службой отправки электронных сообщений «Gmail» (список расширений файлов мы упоминали ранее в нашей статье), щелкните их правой кнопкой мыши один за другим и, во всплывающем контекстном меню, выберите раздел «Переименовать».
Например, искомый файл называется «dogovor.exe», тогда переименуйте его в «dogovor.docx» или любой другой поддерживаемый формат файла. Потом заново создайте архивный «RAR» файл, содержащий переименованные файлы. Затем запустите процесс загрузки нового архива в сервис «Gmail» и выполните оправку электронного письма.
После получения архива, получатель-адресат, следуя заранее оговоренному алгоритму переименования расширений файлов, должен повторить процедуру предыдущего пользователя-отправителя. Щелкнуть правой кнопкой мыши на измененные файлы, выбрать в контекстном меню раздел «Переименовать», а затем изменить расширения файлов на исходные.
Весь процесс не требует дополнительных знаний и не занимает много времени, особенно если вы не отправляете большой объем файлов.
Поделиться файлами через облачное хранилище данных «OneDrive»
Перейти к просмотру
Третий вариант задействует преимущества облачного хранилища данных «OneDrive», который позволяет обмениваться данными посредством предварительной загрузки их в сеть «Интернет». И обычно он прекрасно справляется со своими задачами. При выборе такого варианта нет необходимости редактировать содержимое «RAR» архива, а можно использовать любые файлы с их первоначальным родным расширением. Если вы используете операционную систему «Windows 10», то приложение «OneDrive» уже будет установлено по умолчанию. В противном случае, посетите магазин «Microsoft Store» и загрузите приложение.
Запустите приложение «OneDrive». Затем скопируйте «RAR-архив», который вы хотите переслать, из проводника файлов «Windows» в окно приложения «OneDrive», перейти к которому можно из проводника напрямую, или, дважды щелкнув иконку в области уведомлений для вызова нового окна приложения.
После завершения загрузки, щелкните правой кнопкой мыши архив «RAR» и, во всплывающем контекстном меню, выберите раздел «Поделиться ссылкой OneDrive».
В области уведомлений операционной системы «Windows» приложение «OneDrive» известит вас о том, что ссылка на выбранный файл готова и сохранена в буфер обмена.
Теперь «URL-адрес» загруженного архива отправьте получателю, используя любое приложение для передачи сообщений. Всякий раз, при нажатии на ссылку, получатель будет перенаправлен в облачное хранилище данных «OneDrive» для мгновенного скачивания архива при необходимости.
Заключение
Использование прогрессивных удаленных почтовых служб различных разработчиков, несомненно, уменьшает нагрузку на компьютерные устройства пользователей, снижает количество хранящихся на них данных, особенно на устройствах с малой емкостью запоминающих устройств, и предоставляет широкие возможности по доступу пользователя к своему электронному ящику из любого местоположения.
Однако собственные параметры безопасности почтовых сервисов могут ограничивать возможности пользователей в пересылке или мгновенном обмене важными данными.
Но применяя предложенные варианты обхода заявленных ограничений, пользователи смогут свободно отправлять в электронных сообщениях свои файлы без боязни их последующей блокировки.
Надеемся, данная статья поможет вам при отправке прикрепленных файлов в сервисе электронных сообщений «Gmail».
Вложения электронной почты RAR заблокированы в целях безопасности в Gmail
Пользователи Gmail могут прикреплять и отправлять файлы различных форматов в сообщениях электронной почты, если они не затмевают максимальный размер вложений. Однако есть также несколько форматов файлов, которые Google не позволяет пользователям Gmail прикреплять к своим электронным письмам.
Сообщение об ошибке « Заблокировано по соображениям безопасности » появляется, когда пользователи Gmail пытаются прикрепить некоторые форматы файлов к своим электронным письмам. Затем пользователям необходимо найти другой способ отправки файлов.
Gmail блокирует множество типов файлов, прежде всего, для остановки вложений вирусов. Пользователи не могут прикреплять к электронным письмам файлы EXE, DLL, DMG, VB, CMD, BAT, JAR, VBS, JSE, PIF, VXD, JSE, APK, INS, SCT, MSI и другие форматы файлов. Таким образом, вы не можете прикреплять программы, сценарии, установщики программного обеспечения и пакетные файлы к сообщениям электронной почты Gmail.
Gmail не блокирует форматы архивов ZIP и RAR. Таким образом, некоторые пользователи Gmail удивляются, когда появляется сообщение об ошибке « Заблокировано по соображениям безопасности », когда они пытаются прикрепить файлы RAR к электронным письмам.
Однако вы не можете прикреплять архивы RAR и ZIP к электронным письмам, если они содержат типы файлов и форматы блоков Gmail. Таким образом, архивирование EXE и других файлов, которые блокирует Gmail, не позволяет прикреплять их к электронным письмам.
Решено: Google не будет отправлять RAR-вложения
- Измените расширения файлов, включенные в архив RAR
- Отправьте RAR в виде ссылки на Google Drive
Решение 1. Отредактируйте расширения файла, включенные в архив RAR
Тем не менее, вы все равно можете прикреплять и отправлять RAR-архивы, содержащие файлы, которые Gmail обычно блокирует с помощью этого удобного приема. Хитрость заключается в том, чтобы изменить файлы, включенные в архив RAR, на форматы, которые Gmail не блокирует. Затем вы можете настроить новый RAR-архив с измененными форматами файлов и прикрепить его к электронному письму.
Получателю необходимо восстановить файлы, включенные в архив RAR, в их исходные форматы. Так вы можете изменить форматы файлов для вложения Rmail в архиве RAR.
- Сначала нажмите кнопку Проводник на панели задач Windows 10.
- Выберите вкладку «Вид», показанную ниже.
- Установите флажок Расширения имен файлов на этой вкладке.
- Откройте папку, в которой вы сохранили файлы, которые нужно включить в архив RAR.
- Чтобы изменить формат файла, щелкните его правой кнопкой мыши и выберите Переименовать .
- Затем измените расширение в конце файла на альтернативный формат, который Gmail не блокирует, и нажмите клавишу Enter. Например, вы можете изменить формат EXE на формат файла PNG.
- Диалоговое окно переименования откроется при нажатии клавиши возврата. Нажмите кнопку Да , чтобы подтвердить это.
- Вам нужно изменить форматы всех файлов в архиве RAR, которые блокирует Gmail.
- Затем настройте свой архив RAR с файлами, которые вы изменили.
- Откройте Gmail в вашем браузере.
- Нажмите кнопку Вложить файлы , чтобы прикрепить RAR к электронному письму. Теперь Gmail не будет блокировать вложение.
- Составьте сообщение электронной почты, которое объясняет, как вы изменили форматы файлов в архиве RAR. Вы должны указать получателю восстановить файлы в архиве до их первоначальных форматов, изменив расширения в Проводнике.
- Затем отправьте письмо.
– СВЯЗАННО: Как исправить «Загрузка этого вложения отключена» в Gmail
Решение 2. Отправьте RAR в виде ссылки на Google Drive
Кроме того, вы можете отправить файл RAR, который в противном случае Gmail заблокировал бы, вставив его из Google Диска. Это означает, что вам нужно сохранить RAR в хранилище GD. Затем вы можете выбрать для вставки файлов из GD в Gmail. Вот как вы можете вставить архив RAR с Google Диска в электронное письмо Gmail.
- Сначала откройте хранилище Google Диска в браузере.
- Нажмите кнопку Мой диск , чтобы открыть меню, показанное ниже.
- Выберите Загрузить файл , чтобы открыть окно «Открыть».
- Затем выберите файл RAR для сохранения на Google Диске и нажмите кнопку Открыть .
- Нажмите правой кнопкой мыши RAR, который вы сохранили на Google Диске, и выберите Поделиться , чтобы открыть окно ниже.
- Нажмите Получить общую ссылку , чтобы включить обмен ссылками.Затем вы также можете скопировать URL-адрес ссылки (с помощью сочетания клавиш Ctrl + C) для включения в электронное письмо.
- Нажмите кнопку Готово .
- Откройте Gmail в вашем браузере.
- Нажмите кнопку Создать , чтобы открыть текстовый редактор Gmail.
- Нажмите кнопку Вставить файлы с помощью диска .
- Выберите файл RAR, который вы сохранили на Google Диске.
- Выберите параметр Ссылка на диск , если он уже выбран.
- Нажмите кнопку Вставить .
- Затем вы можете отправить электронное письмо со ссылкой на Google Drive для RAR. Получатель может выбрать загрузку файла с URL-адреса.
Таким образом, вы можете отправить файл RAR и любой другой файл, который Gmail обычно блокирует по электронной почте. Вы также можете сохранить RAR на файловом хосте, а затем отправить URL-адрес файла получателю. Это руководство по программному обеспечению содержит дополнительную информацию о лучших приложениях для обмена файлами.
Gmail начнёт блокировать JavaScript-вложения
Gmail начнет блокировать JavaScript-вложения по соображениям безопасности
Google объявила, что с 13 февраля JavaScript-вложения в почте Gmail работать не будут. Иными словами: к письмам нельзя будет прикреплять JS-файлы и пересылать их, даже если они вложены в архивы с расширениями .gz, .bz2, .zip или .tgz. Такое нововведение компания объясняет соображениями безопасности. При попытке прикрепить такой файл к письму почтовый сервис будет выдавать предупреждение «Заблокировано в целях безопасности!». «Gmail блокирует сообщения, которые могут рассылать вирусы, например письма, содержащие исполняемые файлы или ссылки на них», — отмечает компания в своём блоге.
.js входит в список запрещенных файлов, который включает в себя также расширения .ade, .adp, .bat, .chm, .cmd, .com, .cpl, .exe, .ins, .jar, .jse, .lib, .lnk, .mde, .msc, .msp, .mst, .pif, .scr, .sct, shb .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf и .wsh. Большинство файлов этих типов давно используются киберпреступниками для рассылки вредоносного кода посредством электронной почты.
.js тоже эксплуатируется злоумышленниками, особенно активно в последние два года — это связано с тем, что благодаря системному компоненту файлы JavaScript можно запускать непосредственно в Windows. Файлы JavaScript могут служить как загрузчики для различного вредоносного ПО, в частности, приложений-вымогателей. Популярные вымогатели TeslaCrypt и Locky использовали этот метод, а программа RAA полностью написана на JavaScript.
Среднестатистический пользователь, вероятно, не заметит каких-либо изменений в работе почтовой службы Google, поскольку файловый тип .js обычно ассоциируется с запуском клиентского JavaScript-кода на веб-странице. Тем не менее, Google всё равно предлагает несколько путей обхода ограничения. В частности, если пользователю по каким-либо причинам необходимо отправить файл с расширением .js, то он может использовать для этого Google Drive, Google Could Storage или любую другую облачную платформу.