I file di app .dmg dannosi scaricati automaticamente sono un rischio per la sicurezza se non vengono mai aperti?

12

Ho visitato una pagina per lo streaming di un programma TV e facendo clic sul collegamento del risultato della ricerca è stato visualizzato il seguente popup:

(pop-up iniziale)

Ho fatto clic OK, poiché non era disponibile nulla su Chrome e quando lo facevo, Chrome ha scaricato automaticamente un file chiamato FlashPlayer.dmg.

Ecco una foto di quel file:

download file

Non ho aperto il .dmgfile o fatto clic su di esso. Invece, sono andato immediatamente alla mia cartella dei download, ho eliminato il file e quindi svuotato il cestino.

Sono quindi andato a vedere i miei download su Chrome; l'URL sembra essere qualcosa del genere www.makeymcmacface.com/prod/...(che Google indica appartiene al tipo di adware Mac.Trojan.Genieo.33).

La mia domanda è questa: se scarico un .dmgfile dannoso , ma non faccio clic su di esso per installarlo, sono sicuro? O esiste la possibilità che semplicemente visitando un sito Web che installa automaticamente un .dmgfile, avrei potuto compromettere la mia sicurezza?

mac  security  dmg  malware  virus 
George Agaoglou
fonte

Risposte:

5

Se scarico un file .dmg dannoso, ma non faccio clic su di esso per installarlo, sono sicuro?

Sei al sicuro. Il file .dmg(immagine disco) non è il vero programma di installazione. È necessario fare doppio clic su .dmg per installarlo prima di poter eseguire qualsiasi codice. Anche se si fa doppio clic su di esso (purché si lasci attiva la funzione di sicurezza Gatekeeper ), è necessario approvare sia l' downloaded from the webavviso che il prompt di autenticazione per consentire effettivamente l'installazione.

Esiste la possibilità che semplicemente visitando un sito Web che installa automaticamente un file .dmg, avrei potuto compromettere la mia sicurezza?

No, la tua sicurezza non è compromessa se non installi manualmente il file . La ragione di ciò è che un sito Web può offrire solo un .dmgfile per il download. Non esiste un "autoinstallazione" per un file di app .dmg. Puoi fare clic su un link (o un pulsante) per avviare il download, ma le immagini del disco non vengono "installate" dal processo di download, il che significa che non possono eseguire alcun codice sul tuo Mac finché non digiti la password per installarle (di nuovo, grazie alla funzione di sicurezza integrata di macOS Gatekeeper). L'immagine del disco viene semplicemente salvata nella cartella designata (in genere Download), quindi attende che tu faccia ulteriori azioni facendo doppio clic su di essa per montarla. Per poter eseguire qualsiasi codice di tale app, devi autenticarti con la tua password.

Suggerimento bonus: quando un sito web ti dice che il tuo flash player non è aggiornato a causa di un pop-up come hai mostrato, dovrebbe essere una bandiera rossa automatica! Gli avvisi obsoleti di Flash Player non sono quasi mai legittimi. Invece di fare clic su quel OKpulsante sulla notifica come hai fatto, dovresti forzare l'uscita dal browser: scegli Force Quitdal menu Apple nella barra dei menu () —oppure premi Command+ Option+ Esc— quindi seleziona Chrome / Safari e premi Force Quit. Tenere premuto Shiftdurante l'apertura di Safari per impedire il ricaricamento del sito Web.

KarlC
fonte
2
Invece di uscire forzatamente, il che comporterebbe una perdita di schede (o se l'opzione è selezionata, tutte le schede da caricare di nuovo durante la prossima apertura di Safari, rendendo così ridondante la chiusura forzata), suggerirei semplicemente di chiudere la scheda . Un sito Web con un avviso flash obsoleto non vale la pena essere attivo, il più delle volte. Inoltre su macOS puoi chiudere le schede indipendentemente dal fatto che visualizzi un avviso popup, poiché sono state rese meno invasive.
Skeleton Bow,
@SkeletonBow Invece di chiudere la scheda, installerei semplicemente un'estensione per il blocco degli annunci prima di utilizzare qualsiasi browser web.
10 risposte
3

Sei sempre al sicuro quando non apri il DMG poiché l'app è in un contenitore e non può eseguirsi da sola.

Suggerimenti sulla sicurezza relativi ai download:

  1. Se si desidera aprire questo file, viene sempre visualizzata una domanda popup di OS X.
  2. OS X è protetto in modo standard solo per aprire le applicazioni scaricate dall'App Store. Anche se desideri installare un'applicazione che non proviene dall'App Store, devi comunque disabilitare la sicurezza (tramite Impostazioni> Sicurezza e Privacy> premi il lucchetto nell'angolo in basso a sinistra, inserisci il tuo passcode e imposta 'Ovunque').
rwzdoorn
fonte
Puoi espandere un po '"l'app è in un contenitore". Ho una taglia su questo, in cerca di una risposta canonica, e la tua è vicina.
Gufo
Vuol dire che l'app che vedi in Finder è solo una cartella. Finder vede che questa cartella ha un'estensione .appe disegna l'icona invece di una cartella, e quando fai clic su di essa esegue l'eseguibile che si trova all'interno di questa cartella. Percorso per un esempio eseguibile: Example.app/Contents/MacOS/Example. Puoi sfogliare questo per tutte le app; basta fare clic destro> Mostra i contenuti del pacchetto. Il file eseguibile non può eseguire (avviare) se stesso da solo. Tu o qualcos'altro dovresti avviarlo, solo questo potrebbe danneggiare il tuo PC. Anche se viene eseguito, probabilmente non sarà in grado di causare molti danni poiché le app vengono eseguite in una sandbox.
user14492
Oh aspetta @rwzdoorn avrebbe potuto significare anche qualcos'altro, ad esempio l'app si trovava su un'immagine del disco non montata, quindi non c'è modo che potesse funzionare. Le immagini del disco sono solo intuizioni di Apple su ZIP. Come se non potessi leggere a .zipfinché non lo decomprimi, devi montare un'immagine del disco per ottenerne il contenuto. Scusa se ho frainteso.
user14492
@ user14492 Woah, sto già imparando molto. Potresti pubblicare quella + alcune delle informazioni di rwzdoorn come risposta? Punti in palio in palio :)
owlswipe
Entrambi i punti in questa risposta sono errati. 1. "Se si desidera aprire questo file, viene sempre visualizzata una domanda popup di OS X". Solo se scaricato dalle app che impostano il flag necessario. Se scarichi il dmg tramite curl, ad esempio, non verrà messo in quarantena e non riceverai un avviso. In questo caso particolare , va bene. 2.1. "OS X è protetto in modo standard solo per aprire le applicazioni scaricate dall'App Store". No. Dall'introduzione di Gatekeeper, l'impostazione predefinita è sempre stata l'apertura delle app dal MAS e gli sviluppatori identificati.
user137369
1

Probabilmente sei al sicuro

Finché non si apre o si installa nulla, è abbastanza difficile ottenere un virus.

Se non hai disabilitato gate keeper (un processo di sistema interno che garantisce che il software di sviluppatori non identificati non si apra a meno che non digiti una password di amministratore per confermare che sono sicuri) sei sicuro al 99,99%.

Per riferimento futuro: un .dmgfile è un file di immagine del disco. Anche quando apri a .dmg, monterà solo il disco. Ciò significa che si apre una piccola cartella sul desktop un po 'come quando si inserisce un CD nel Mac. Non puoi modificare la cartella, puoi solo espellerla. Per espellere il disco montato, fai clic sul pulsante di espulsione o trascinalo nel cestino.

Ecco una citazione da Wikipedia sulle immagini del disco

Un'immagine del disco di Apple consente la protezione sicura della password e la compressione dei file e quindi offre sia funzioni di sicurezza che di distribuzione dei file; tale immagine del disco viene utilizzata più comunemente per distribuire software su Internet.

PERÒ:

Se il tuo browser continua ad aprire queste pubblicità dannose, potresti avere già degli adware nel tuo computer (controlla attraverso le estensioni di Chrome). Qualsiasi estensione che installa un nuovo motore di ricerca è probabilmente adware.

Suggerimento professionale: installa Adblock. È quasi impossibile ottenere un virus con Adblock a meno che non si stia cercando attivamente siti Web dannosi. Adblock impedirà ai siti di aprire questi fastidiosi pop-up e rimuoverà gli annunci da YouTube e praticamente da qualsiasi altro sito su Internet. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=en-US

10 risposte
fonte
1

Lo renderò più facile da capire.

  1. Sono sicuro, se un file sospetto è stato scaricato ma non è mai stato aperto o installato sul mio Mac?

Sì, sei al sicuro.

  1. Sono sicuro, se sono stato reindirizzato a un sito Web sconosciuto, quando ho fatto clic su una notifica visualizzata su un altro sito Web?

No, non proprio. Ci sono il 99% di probabilità che tu venga infettato da exploit di 0 giorni utilizzati dagli hacker per trasformare il tuo computer nel loro bot. Per proteggerti da tali tentativi e attacchi di hacking, usa sempre popup e blocchi di annunci ed evita di visitare siti che reindirizzano o aprono popup.

Arslaan Shaikh
fonte
0

Tutte le risposte qui sono fantastiche, ma IMHO, tutto ciò che serve è eseguire un affidabile software anti-malware come Malwarebytes .

user213002
fonte
Il prodotto di byte di malware è solido e utile. + un sacco di voti nel mio libro
bmike
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.