Os arquivos .dmg de aplicativos maliciosos baixados automaticamente são um risco de segurança se eles nunca forem abertos?

12

Visitei uma página para transmitir um programa de TV e, ao clicar no link do resultado da pesquisa, recebi o seguinte pop-up:

(pop-up inicial)

Cliquei OK, pois não havia nada disponível no Chrome e, quando fiz isso, o Chrome baixou automaticamente um arquivo chamado FlashPlayer.dmg.

Aqui está uma foto desse arquivo:

Download do arquivo

Não abri o .dmgarquivo nem cliquei nele. Em vez disso, fui imediatamente para minha pasta de downloads, excluí o arquivo e esvaziei meu lixo.

Eu fui ver meus downloads no Chrome; o URL parece ser algo www.makeymcmacface.com/prod/...(o que o Google indica pertence ao tipo de adware Mac.Trojan.Genieo.33).

Minha pergunta é a seguinte: se eu baixar um .dmgarquivo malicioso , mas não clico nele para instalá-lo, estou seguro? Ou existe a possibilidade de que, simplesmente visitando um site que instale automaticamente um .dmgarquivo, eu possa ter comprometido minha segurança?

George Agaoglou
fonte

Respostas:

5

Se eu baixar um arquivo .dmg malicioso, mas não clico nele para instalá-lo, estou seguro?

Você está seguro. O .dmgarquivo (imagem de disco) não é o instalador real. O .dmg deve ser clicado duas vezes para instalá-lo antes de poder executar qualquer código. Mesmo se você clicar duas vezes nele (contanto que você mantenha o recurso de segurança Gatekeeper ), deverá aprovar o downloaded from the webalerta e o prompt de autenticação para permitir que a instalação continue.

Existe a possibilidade de que, simplesmente visitando um site que instale automaticamente um arquivo .dmg, eu possa ter comprometido minha segurança?

Não, sua segurança não será comprometida, a menos que você instale o arquivo manualmente . A razão para isso é que um site pode oferecer apenas um .dmgarquivo para download. Não há "instalação automática" para um arquivo de aplicativo .dmg. Você pode clicar em um link (ou um botão) para iniciar o download, mas as próprias imagens de disco não são "instaladas" pelo processo de download - o que significa que elas não podem executar nenhum código no seu Mac até você digitar sua senha para instalá-las. (novamente, devido ao recurso de segurança interno do macOS, Gatekeeper). A imagem do disco é apenas salva na sua pasta designada (normalmente Downloads) e aguarda que você tome outras medidas clicando duas vezes nela para montá-la. Para que qualquer código desse aplicativo seja executado, você precisa se autenticar com sua senha.


Dica de bônus: quando um site diz que seu flash player está desatualizado por meio de um pop-up como você mostrou, isso deve ser um sinalizador automático! Os alertas desatualizados do Flash Player quase nunca são legítimos. Em vez de clicar nesse OKbotão na notificação como você fez, você deve forçar o encerramento do navegador: escolha Force Quitno menu Apple na barra de menus () - ou apenas pressione Command+ Option+ Esc- depois selecione Chrome / Safari e pressione Force Quit. Mantenha pressionado Shiftenquanto abre o Safari para impedir que o site seja recarregado.

KarlC
fonte
2
Em vez de sair à força, o que resultaria em uma perda de guias (ou, se a opção for selecionada, todas as guias para carregar novamente durante a próxima abertura do Safari, tornando a saída da força redundante), eu simplesmente sugeriria fechar a guia . Um site com um alerta de flash desatualizado não vale a pena estar na maior parte do tempo. Além disso, no macOS, você pode fechar as guias, independentemente de ver um alerta pop-up, pois elas foram menos invasivas.
Skeleton Bow
@SkeletonBow Em vez de fechar a guia, basta instalar uma extensão de bloqueio de anúncio antes de usar qualquer navegador da web.
10
3

Você está sempre seguro quando não abre o DMG, pois o aplicativo está em um contêiner e ele não pode ser executado sozinho.

Dicas de segurança sobre downloads:

  1. Você sempre recebe uma pergunta pop-up do OS X se quiser abrir este arquivo.
  2. O OS X é protegido por padrão apenas para aplicativos abertos baixados da App Store. Mesmo se você quiser instalar um aplicativo que não seja da App Store, ainda precisará desativar a segurança (em Configurações> Segurança e privacidade> pressione a trava no canto inferior esquerdo, digite sua senha e defina 'Qualquer lugar').
rwzdoorn
fonte
Você pode expandir um pouco em "o aplicativo está em um contêiner". Eu tenho uma recompensa por isso, procurando uma resposta canônica, e a sua está próxima.
owlswipe
Ele quer dizer que o aplicativo que você vê no Finder é apenas uma pasta. O Finder vê que esta pasta tem uma extensão .appe desenha o ícone em vez de uma pasta e, quando você clica, executa o executável que está dentro dessa pasta. Caminho para um exemplo executável: Example.app/Contents/MacOS/Example. Você pode procurar isso em todos os aplicativos; apenas clique com o botão direito do mouse> Mostrar o conteúdo do pacote. O arquivo executável não pode executar (iniciar) por si só. Você ou outra coisa precisaria iniciá-lo, pois isso poderia prejudicar seu PC. Mesmo se for executado, provavelmente não será capaz de causar muitos danos, pois os aplicativos são executados em uma sandbox.
user14492
Ah, espere @rwzdoorn também poderia ter significado outra coisa, ou seja, o aplicativo estava em uma imagem de disco desmontada, portanto não há como ele ter sido executado. As imagens de disco são apenas a opinião da Apple sobre os ZIPs. Como você não pode ler um .zipaté descompactá-lo, é necessário montar uma imagem de disco para obter seu conteúdo. Desculpe se eu entendi errado.
user14492
@ user14492 Woah, já aprendendo muito. Você poderia postar + algumas informações de rwzdoorn como resposta? Pontos de recompensa em jogo :)
owlswipe
Ambos os pontos nesta resposta estão incorretos. 1. “Você sempre recebe uma pergunta pop-up do OS X se quiser abrir este arquivo”. Somente se baixado pelos aplicativos que definem a sinalização necessária. Se você baixar o dmg via curl, por exemplo, ele não será colocado em quarentena e você não receberá um aviso. Nesse caso em particular , tudo bem. 2.1 “O OS X é protegido por padrão apenas para aplicativos abertos baixados da App Store”. Não. Desde a introdução do Gatekeeper, o padrão sempre foi abrir aplicativos do MAS e desenvolvedores identificados.
user137369
1

Você provavelmente está seguro

Contanto que você não abra ou instale nada, é muito difícil obter um vírus.

Se você não desativou o gatekeeper (um processo interno do sistema que garante que o software de desenvolvedores não identificados não seja aberto, a menos que você digite uma senha de administrador para confirmar que eles são seguros), você estará 99,99% seguro.

Para referência futura: Um .dmgarquivo é um arquivo de imagem de disco. Mesmo quando você abre um .dmg, ele monta apenas o disco. Isso significa que ele abre uma pequena pasta na área de trabalho, como quando você coloca um CD no seu Mac. Você não pode editar a pasta, apenas pode ejetar. Para ejetar o disco montado, basta clicar no pequeno botão de ejeção ou arrastá-lo para a lixeira.

Aqui está uma citação da wikipedia sobre imagens de disco

Uma imagem de disco da Apple permite proteção de senha segura, bem como compactação de arquivos, e, portanto, serve tanto às funções de segurança quanto de distribuição de arquivos; essa imagem de disco é mais comumente usada para distribuir software pela Internet.

CONTUDO:

Se o seu navegador continuar abrindo esses anúncios maliciosos, talvez você já tenha um adware no seu computador (verifique as extensões do Chrome). Qualquer extensão que instale um novo mecanismo de pesquisa é provavelmente um adware.

Dica profissional: instale o Adblock. É quase impossível obter um vírus com o Adblock, a menos que você esteja procurando ativamente sites maliciosos. O Adblock impedirá que os sites abram esses pop-ups irritantes e remove anúncios do youtube e basicamente de todos os outros sites da Internet. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=pt-BR

10 Respostas
fonte
1

Eu vou facilitar isso para você entender.

  1. Estou seguro se um arquivo suspeito foi baixado, mas nunca foi aberto ou instalado no meu Mac?

Sim, você está seguro.

  1. Estou seguro, se fui redirecionado para um site desconhecido, ao clicar em uma notificação mostrada em outro site?

Não, na verdade não. Existem 99% de chances de você ser infectado por explorações de 0 dia usadas por hackers, para transformar seu computador em seu bot. Para se proteger de tais tentativas e ataques de hackers, sempre use bloqueadores de pop-up e anúncios e evite visitar sites que redirecionam ou abrem pop-ups.

Arslaan Shaikh
fonte
0

Todas as respostas aqui são ótimas, mas IMHO, tudo que você precisa é executar algum software anti-malware confiável como o Malwarebytes .

user213002
fonte
O produto de bytes de malware é sólido e útil. + muitos votos no meu livro
bmike