Microsoft adviseert computergebruikers om voorzichtig om te gaan met spamberichten die een JavaScript-bestand bevatten. Het script in de bijlage besmet de computer met malware, zoals de Locky-ransomware.
De bijlagen met het schadelijke script zijn ingepakt in een zip- of rar-bestand, volgens Microsoft-medewerker Alden Pornasdoro. Behalve JavaScript-bestanden zetten kwaadwillenden ook Office-documenten met malafide macro’s in, om ransomware te verbreiden onder computergebruikers.
Kwaadaardige macro’s
Volgens Pornasdoro kan een computer via een JavaScript-bestand sneller geïnfecteerd raken: “Het is interessant om op te merken dat een Office-bijlage met kwaadaardige macro’s meestal twee of meer klikken vereist om het document te openen. Eén klik voor het document en een andere klik om de macro in te schakelen. Aan de andere kant vereist de JavaScript-bijlage slechts één of twee klikken om te worden uitgevoerd.”.
Bijlage
Pornasdoro merkt ook op dat het niet gebruikelijk is om JavaScript-bestanden als bijlage te verzenden. Gebruikers die toch zo’n e-mail met bijlage ontvangen, zouden dus op voorhand gewaarschuwd moeten zijn.