Visitei uma página para transmitir um programa de TV e, ao clicar no link do resultado da pesquisa, recebi o seguinte pop-up:
Cliquei OK
, pois não havia nada disponível no Chrome e, quando fiz isso, o Chrome baixou automaticamente um arquivo chamado FlashPlayer.dmg
.
Aqui está uma foto desse arquivo:
Não abri o .dmg
arquivo nem cliquei nele. Em vez disso, fui imediatamente para minha pasta de downloads, excluí o arquivo e esvaziei meu lixo.
Eu fui ver meus downloads no Chrome; o URL parece ser algo www.makeymcmacface.com/prod/...
(o que o Google indica pertence ao tipo de adware Mac.Trojan.Genieo.33).
Minha pergunta é a seguinte: se eu baixar um .dmg
arquivo malicioso , mas não clico nele para instalá-lo, estou seguro? Ou existe a possibilidade de que, simplesmente visitando um site que instale automaticamente um .dmg
arquivo, eu possa ter comprometido minha segurança?
Você está sempre seguro quando não abre o DMG, pois o aplicativo está em um contêiner e ele não pode ser executado sozinho.
Dicas de segurança sobre downloads:
fonte
.app
e desenha o ícone em vez de uma pasta e, quando você clica, executa o executável que está dentro dessa pasta. Caminho para um exemplo executável:Example.app/Contents/MacOS/Example
. Você pode procurar isso em todos os aplicativos; apenas clique com o botão direito do mouse> Mostrar o conteúdo do pacote. O arquivo executável não pode executar (iniciar) por si só. Você ou outra coisa precisaria iniciá-lo, pois isso poderia prejudicar seu PC. Mesmo se for executado, provavelmente não será capaz de causar muitos danos, pois os aplicativos são executados em uma sandbox..zip
até descompactá-lo, é necessário montar uma imagem de disco para obter seu conteúdo. Desculpe se eu entendi errado.Você provavelmente está seguro
Contanto que você não abra ou instale nada, é muito difícil obter um vírus.
Se você não desativou o gatekeeper (um processo interno do sistema que garante que o software de desenvolvedores não identificados não seja aberto, a menos que você digite uma senha de administrador para confirmar que eles são seguros), você estará 99,99% seguro.
Para referência futura: Um
.dmg
arquivo é um arquivo de imagem de disco. Mesmo quando você abre um.dmg
, ele monta apenas o disco. Isso significa que ele abre uma pequena pasta na área de trabalho, como quando você coloca um CD no seu Mac. Você não pode editar a pasta, apenas pode ejetar. Para ejetar o disco montado, basta clicar no pequeno botão de ejeção ou arrastá-lo para a lixeira.Aqui está uma citação da wikipedia sobre imagens de disco
CONTUDO:
Se o seu navegador continuar abrindo esses anúncios maliciosos, talvez você já tenha um adware no seu computador (verifique as extensões do Chrome). Qualquer extensão que instale um novo mecanismo de pesquisa é provavelmente um adware.
Dica profissional: instale o Adblock. É quase impossível obter um vírus com o Adblock, a menos que você esteja procurando ativamente sites maliciosos. O Adblock impedirá que os sites abram esses pop-ups irritantes e remove anúncios do youtube e basicamente de todos os outros sites da Internet. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=pt-BR
fonte
Eu vou facilitar isso para você entender.
fonte
Todas as respostas aqui são ótimas, mas IMHO, tudo que você precisa é executar algum software anti-malware confiável como o Malwarebytes .
fonte