Czy automatycznie pobrane złośliwe pliki aplikacji .dmg stanowią zagrożenie bezpieczeństwa, jeśli nigdy nie zostaną otwarte?

12

Odwiedziłem stronę, aby przesłać strumieniowo program telewizyjny, a po kliknięciu linku wyniku wyszukiwania pojawiło się następujące okienko wyskakujące:

(początkowe okienko wyskakujące)

Kliknąłem OK, ponieważ nic w Chrome nie było dostępne, a kiedy to zrobiłem, Chrome automatycznie pobrał plik o nazwie FlashPlayer.dmg.

Oto zdjęcie tego pliku:

pobieranie pliku

Nie otworzyłem .dmgpliku ani go nie kliknąłem. Zamiast tego natychmiast poszedłem do folderu pobierania, usunąłem plik, a następnie opróżniłem kosz.

Potem poszedłem zobaczyć moje pliki do pobrania w Chrome; URL wydaje się być podobny www.makeymcmacface.com/prod/...(który według Google należy do typu adware Mac.Trojan.Genieo.33).

Moje pytanie brzmi: czy pobieram złośliwy .dmgplik, ale nie klikam go, aby go zainstalować, czy jestem bezpieczny? Czy też istnieje możliwość, że po prostu odwiedzając stronę internetową, która automatycznie instaluje .dmgplik, mógłbym naruszyć moje bezpieczeństwo?

mac security dmg malware virus George Agaoglou
źródło

Odpowiedzi:

5

Jeśli pobiorę złośliwy plik .dmg, ale nie klikam go, aby go zainstalować, czy jestem bezpieczny?

Jesteś bezpieczny. Plik .dmg(obraz dysku) nie jest faktycznym instalatorem. Plik .dmg należy dwukrotnie kliknąć, aby go zainstalować, zanim będzie można uruchomić dowolny kod. Nawet po dwukrotnym kliknięciu (tak długo, jak pozostawisz włączoną funkcję Gatekeeper ), musisz zatwierdzić zarówno downloaded from the webalert, jak i monit o uwierzytelnienie, aby faktycznie umożliwić instalację.

Czy istnieje możliwość, że po prostu odwiedzając stronę internetową, która automatycznie instaluje plik .dmg, mógłbym naruszyć moje bezpieczeństwo?

Nie, twoje bezpieczeństwo nie jest zagrożone, chyba że ręcznie zainstalujesz plik . Powodem tego jest to, że strona internetowa może zaoferować tylko .dmgplik do pobrania. Nie ma „automatycznej instalacji” dla pliku aplikacji .dmg. Możesz kliknąć link (lub przycisk), aby rozpocząć pobieranie, ale same obrazy dysków nie są „instalowane” przez proces pobierania - co oznacza, że ​​nie mogą uruchomić żadnego kodu na komputerze Mac, dopóki nie wpiszesz hasła, aby je zainstalować (ponownie, ze względu na wbudowaną funkcję bezpieczeństwa MacOS Gatekeeper). Obraz dysku jest po prostu zapisywany w wyznaczonym folderze (zazwyczaj do pobrania), a następnie czeka na podjęcie dalszych działań poprzez dwukrotne kliknięcie na nim, aby go zamontować. Aby uruchomić dowolny kod z tej aplikacji, musisz uwierzytelnić się przy użyciu hasła.

Dodatkowa wskazówka: gdy strona internetowa poinformuje Cię, że Twój Flash Player jest nieaktualny w wyskakującym okienku, jak pokazano, powinna to być automatyczna czerwona flaga! Nieaktualne alerty Flash Playera prawie nigdy nie są uzasadnione. Zamiast klikać ten OKprzycisk w powiadomieniu tak jak ty, powinieneś wymusić zamknięcie przeglądarki: wybierz Force Quitz menu Apple w pasku menu () - lub po prostu naciśnij Command+ Option+ Esc- następnie wybierz Chrome / Safari i naciśnij Force Quit. Przytrzymaj Shiftpodczas otwierania Safari, aby zapobiec przeładowaniu strony.

KarlC
źródło
2
Zamiast wymuszać zamknięcie, co spowodowałoby utratę kart (lub jeśli wybrana jest opcja, wszystkie karty ładują się ponownie podczas następnego otwarcia Safari, co powoduje, że siła opuszczania jest zbędna), po prostu sugerowałbym zamknięcie karty . Witryna z przestarzałym alertem flashowym nie jest przez większość czasu warta odwiedzania. Dodatkowo w systemie macOS możesz zamykać karty bez względu na to, czy wyświetla się ostrzeżenie wyskakujące, ponieważ zostały one mniej ingerujące.
Skeleton Bow
@ SkeletonBow Zamiast zamykać kartę, po prostu zainstalowałbym rozszerzenie blokujące reklamy przed użyciem jakiejkolwiek przeglądarki internetowej.
10 odpowiedzi
3

Zawsze jesteś bezpieczny, gdy nie otworzysz DMG, ponieważ aplikacja jest w kontenerze i nie może się uruchomić.

Wskazówki bezpieczeństwa dotyczące pobierania:

  1. Jeśli chcesz otworzyć ten plik, zawsze pojawia się pytanie OS X.
  2. OS X jest standardowo zabezpieczony tylko dla otwartych aplikacji pobranych ze sklepu App Store. Nawet jeśli chcesz zainstalować aplikację, która nie pochodzi z App Store, nadal musisz wyłączyć zabezpieczenia (poprzez Ustawienia> Bezpieczeństwo i prywatność> naciśnij blokadę w lewym dolnym rogu, wprowadź hasło i ustaw „Anywhere”).
rwzdoorn
źródło
Czy możesz trochę rozwinąć „aplikacja jest w kontenerze”. Mam za to nagrodę, szukam kanonicznej odpowiedzi, a twoja jest blisko.
owlswipe
Oznacza to, że aplikacja widoczna w Finderze to tylko folder. Finder widzi, że ten folder ma rozszerzenie .appi rysuje ikonę zamiast folderu, a po kliknięciu uruchamia plik wykonywalny, który znajduje się w tym folderze. Ścieżka z przykładowym pliku wykonywalnego: Example.app/Contents/MacOS/Example. Możesz to przeglądać dla wszystkich aplikacji; wystarczy kliknąć prawym przyciskiem myszy> Pokaż zawartość opakowania. Plik wykonywalny nie może sam się uruchomić (uruchomić). Ty lub coś innego musicie go uruchomić, wtedy może to tylko zaszkodzić komputerowi. Nawet jeśli się uruchomi, prawdopodobnie nie będzie w stanie wyrządzić większych szkód, ponieważ aplikacje działają w piaskownicy.
user14492,
Och, czekaj @ rwzdoorn mógł również oznaczać coś innego, tj. Aplikacja była na odmontowanym obrazie dysku, więc nie ma mowy, żeby mogła działać. Obrazy na dyskach to tylko podejście Apple do ZIP-ów. Ponieważ nie możesz odczytać, .zipdopóki go nie rozpakujesz, musisz zamontować obraz dysku, aby uzyskać jego zawartość. Przepraszam, jeśli źle zrozumiałem.
user14492,
@ user14492 Woah, już się dużo uczę. Czy możesz dodać to + niektóre informacje o rwzdoorn jako odpowiedź? Punkty za
nagrodę
Oba punkty w tej odpowiedzi są nieprawidłowe. 1. „Zawsze pojawia się pytanie OS X, jeśli chcesz otworzyć ten plik”. Tylko jeśli pobrane przez aplikacje, które ustawiają niezbędną flagę. Na przykład, jeśli pobierzesz dmg przez curl, nie będzie on poddany kwarantannie i nie otrzymasz ostrzeżenia. W tym konkretnym przypadku jest w porządku. 2.1 „System OS X jest standardowo zabezpieczony tylko dla otwartych aplikacji pobranych ze sklepu App Store”. Nie. Od czasu wprowadzenia Gatekeeper domyślnie zawsze otwierano aplikacje z MAS i identyfikowano programistów.
user137369,
1

Prawdopodobnie jesteś bezpieczny

Dopóki nie otworzysz ani nie zainstalujesz niczego, bardzo trudno jest znaleźć wirusa.

Jeśli nie wyłączyłeś blokady bramy (wewnętrzny proces systemowy, który upewnia się, że oprogramowanie niezidentyfikowanych programistów się nie otwiera, chyba że wpiszesz hasło administratora, aby potwierdzić, że są bezpieczne), jesteś bezpieczny w 99,99%.

Do wykorzystania w przyszłości: .dmgPlik to plik obrazu dysku. Nawet gdy otworzysz .dmg, to tylko zamontuje dysk. Oznacza to, że otwiera mały folder na pulpicie, na przykład po włożeniu dysku CD do komputera Mac. Nie możesz edytować folderu, możesz go tylko wysunąć. Aby wysunąć zamontowany dysk, po prostu kliknij mały przycisk wysuwania lub przeciągnij go do kosza.

Oto cytat z wikipedii na temat obrazów dysków

Obraz dysku Apple umożliwia bezpieczną ochronę hasłem, a także kompresję plików, a zatem pełni funkcje bezpieczeństwa i dystrybucji plików; taki obraz dysku jest najczęściej używany do dystrybucji oprogramowania przez Internet.

JEDNAK:

Jeśli Twoja przeglądarka ciągle wyświetla te złośliwe reklamy, być może masz już oprogramowanie reklamowe na komputerze (sprawdź przez rozszerzenia Chrome). Każde rozszerzenie, które instaluje nową wyszukiwarkę, jest prawdopodobnie oprogramowaniem reklamowym.

Pro wskazówka: zainstaluj Adblock. Wirus z Adblockiem jest prawie niemożliwy, chyba że aktywnie poszukujesz złośliwych stron internetowych. Adblock zapobiegnie otwieraniu przez te irytujące wyskakujące okienka witryn i usunie reklamy z youtube i zasadniczo każdej innej witryny w Internecie. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=pl

10 odpowiedzi
źródło
1

Ułatwię ci to zrozumieć.

  1. Czy jestem bezpieczny, jeśli podejrzany plik został pobrany, ale nigdy nie został otwarty lub zainstalowany na komputerze Mac?

Tak, jesteś bezpieczny.

  1. Czy jestem bezpieczny, jeśli zostałem przekierowany na nieznaną stronę internetową, kiedy kliknąłem powiadomienie wyświetlone na innej stronie?

Nie, nie bardzo. Istnieje 99% szans na zarażenie się exploitami 0day wykorzystywanymi przez hakerów, aby zmienić komputer w ich bota. Aby uchronić się przed próbami włamań i ataków hakerskich, zawsze używaj blokad wyskakujących okienek i reklam oraz unikaj odwiedzania witryn, które przekierowują lub otwierają wyskakujące okienka.

Arslaan Shaikh
źródło
0

Wszystkie odpowiedzi tutaj są świetne, ale IMHO, wystarczy uruchomić sprawdzone oprogramowanie anty-malware, takie jak Malwarebytes .

użytkownik213002
źródło
Produkt z bajtami złośliwego oprogramowania jest solidny i użyteczny. + dużo głosów w mojej książce
bmike