Являются ли автоматически загружаемые вредоносные файлы приложения .dmg угрозой для безопасности, если они никогда не открываются?

12

Я посетил страницу для показа телешоу, и после нажатия на ссылку с результатом поиска появилось следующее всплывающее окно:

(начальное всплывающее окно)

Я щелкнул OK, поскольку в Chrome ничего не было доступно, и когда я это сделал, Chrome автоматически загрузил файл с именем FlashPlayer.dmg.

Вот изображение этого файла:

скачать файл

Я не открывал .dmgфайл и не щелкал по нему вообще. Вместо этого я сразу же зашел в папку загрузок, удалил файл, а затем очистил корзину.

Затем я пошел посмотреть мои загрузки на Chrome; URL выглядит примерно так www.makeymcmacface.com/prod/...( как указывает Google, относится к рекламному ПО типа Mac.Trojan.Genieo.33).

У меня такой вопрос: если я загружаю вредоносный .dmgфайл, но не нажимаю на него, чтобы установить его, я в безопасности? Или есть вероятность, что, просто посетив веб-сайт, который автоматически устанавливает .dmgфайл, я мог поставить под угрозу свою безопасность?

Георгий Агаоглу
источник

Ответы:

5

Если я загружаю вредоносный файл .dmg, но не нажимаю на него, чтобы установить его, я в безопасности?

Ты в безопасности. .dmgФайл (образ диска) не является фактическим инсталлятор. Чтобы установить его, нужно дважды щелкнуть файл .dmg, прежде чем он сможет выполнить какой-либо код. Даже если вы дважды щелкнете по нему (пока вы оставляете включенным функцию безопасности Gatekeeper ), вы должны одобрить как downloaded from the webпредупреждение, так и запрос аутентификации, чтобы фактически разрешить продолжить установку.

Есть ли вероятность, что, просто посетив веб-сайт, который автоматически устанавливает файл .dmg, я мог поставить под угрозу свою безопасность?

Нет, ваша безопасность не будет нарушена, если вы не установите файл вручную . Причина этого заключается в том, что веб-сайт может предложить только .dmgфайл для загрузки. Не существует "автоматической установки" для файла приложения .dmg. Вы можете щелкнуть ссылку (или кнопку), чтобы начать загрузку, но сами образы дисков не «устанавливаются» процессом загрузки, то есть они не могут запускать какой-либо код на вашем Mac, пока вы не введете свой пароль для их установки. (опять же, из-за встроенной функции безопасности MacOS Gatekeeper). Образ диска просто сохраняется в указанной папке (обычно «Загрузки»), а затем ждет, когда вы предпримете дальнейшие действия, дважды щелкнув по нему, чтобы смонтировать его. Для запуска любого кода из этого приложения вы должны пройти аутентификацию по паролю.


Бонусный совет: когда веб-сайт сообщает, что ваш флеш-плеер устарел из-за всплывающего окна, как вы показали, это должен быть автоматический красный флаг! Устаревшие оповещения Flash Player почти никогда не являются законными. Вместо того, чтобы OKнажимать эту кнопку в уведомлении, как вы это сделали, вам следует принудительно выйти из браузера: выберите Force Quitиз меню Apple в строке меню () - или просто нажмите Command+ Option+ - Escзатем выберите Chrome / Safari и нажмите Force Quit. Удерживайте нажатой Shiftпри открытии Safari, чтобы предотвратить перезагрузку сайта.

KarlC
источник
2
Вместо принудительного выхода, который может привести к потере вкладок (или, если выбрана опция, все вкладки будут загружаться снова при следующем открытии Safari, тем самым делая принудительное завершение выхода излишним), я бы просто предложил закрыть вкладку , Большую часть времени веб-сайт с устаревшим флеш-предупреждением не стоит. Кроме того, в macOS вы можете закрывать вкладки независимо от того, видите ли вы всплывающее предупреждение, поскольку они сделаны менее навязчивыми.
Скелет Лук
@SkeletonBow Вместо того, чтобы закрывать вкладку, я бы просто установил расширение для блокировки рекламы перед использованием любого веб-браузера.
10 Ответов
3

Вы всегда в безопасности, когда не открываете DMG, поскольку приложение находится в контейнере, и оно не может выполнить себя.

Советы по безопасности при загрузке:

  1. Вы всегда получаете всплывающий вопрос OS X, если хотите открыть этот файл.
  2. OS X стандартно защищена только для того, чтобы открывать приложения, загруженные из App Store. Даже если вы хотите установить приложение, которое не из App Store, вам все равно нужно отключить защиту (через «Настройки»> «Безопасность и конфиденциальность»> нажмите на замок в левом нижнем углу, введите свой пароль и установите «В любом месте».)
rwzdoorn
источник
Не могли бы вы немного рассказать о «приложении в контейнере». У меня есть награда за это, я ищу канонический ответ, а ваш близок.
owlswipe
Он означает, что приложение, которое вы видите в Finder, является просто папкой. Finder видит, что эта папка имеет расширение, .appи вместо папки рисует значок, а при нажатии запускает исполняемый файл, который находится внутри этой папки. Путь к исполняемому файлу, например: Example.app/Contents/MacOS/Example. Вы можете просмотреть это для всех приложений; просто щелкните правой кнопкой мыши> Показать содержимое пакета. Исполняемый файл не может выполнить (запустить) сам по себе. Вы или кто-то еще должен был бы запустить его только тогда, когда это может нанести вред вашему ПК. Даже если он работает, он, вероятно, не сможет нанести большой ущерб, так как приложения запускаются в песочнице.
user14492
Ой, подождите, @rwzdoorn мог бы также означать что-то другое, т. Е. Приложение находилось на несмонтированном образе диска, поэтому его нельзя было запустить. Образы дисков - это всего лишь Apple. Как будто вы не можете прочитать, .zipпока не распакуете его, вам нужно смонтировать образ диска, чтобы получить его содержимое. Извините, если я неправильно понял.
user14492 30.11.16
@ user14492 Воу, уже многому учусь. Не могли бы вы опубликовать это + некоторую информацию от rwzdoorn в качестве ответа?
Награда
Оба пункта в этом ответе неверны. 1. «У вас всегда появляется всплывающий вопрос о OS X, если вы хотите открыть этот файл». Только если загружены приложения, которые устанавливают необходимый флаг. Например, если вы скачаете dmg через curl, он не будет помещен в карантин и вы не получите предупреждение. В данном конкретном случае это нормально. 2.1. «OS X стандартно защищен только для того, чтобы открывать приложения, загруженные из App Store». Нет. С момента появления Gatekeeper по умолчанию всегда открывались приложения из MAS и идентифицированные разработчики.
user137369
1

Вы, вероятно, в безопасности

Пока вы ничего не открываете и не устанавливаете, довольно сложно заразиться вирусом.

Если вы не отключили сторожевое устройство (внутренний системный процесс, который гарантирует, что программное обеспечение от неизвестных разработчиков не открывается, если вы не введете пароль администратора для подтверждения их безопасности), вы на 99,99% в безопасности.

Для дальнейшего использования: .dmgфайл представляет собой файл образа диска. Даже если вы откроете .dmg, он будет монтировать только диск. Это означает, что он открывает небольшую папку на вашем рабочем столе, как будто вы вставляете компакт-диск в ваш Mac. Вы не можете редактировать папку, вы можете только извлечь ее. Чтобы извлечь смонтированный диск, просто нажмите маленькую кнопку извлечения или перетащите его в корзину.

Вот цитата из википедии о образах дисков

Образ диска Apple обеспечивает надежную защиту паролем, а также сжатие файлов и, следовательно, выполняет функции безопасности и распределения файлов; такой образ диска чаще всего используется для распространения программного обеспечения через Интернет.

ТЕМ НЕ МЕНИЕ:

Если ваш браузер продолжает открывать эти вредоносные рекламные объявления, возможно, у вас уже есть рекламное ПО на вашем компьютере (проверьте расширения Chrome). Любое расширение, которое устанавливает новую поисковую систему, вероятно, является рекламным ПО.

Совет профессионала: установите Adblock. Чёрт, почти невозможно заразиться вирусом с помощью Adblock, если вы не активно ищете вредоносные сайты. Adblock не позволит сайтам открывать эти надоедливые всплывающие окна и удалит рекламу из YouTube и практически всех других сайтов в Интернете. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=en-US

10 Ответов
источник
1

Я собираюсь сделать это проще для вас, чтобы понять.

  1. Я в безопасности, если подозрительный файл был загружен, но никогда не открывался и не устанавливался на моем Mac?

Да, вы в безопасности.

  1. Я в безопасности, если меня перенаправили на неизвестный сайт, когда я нажал на уведомление, показанное на другом сайте?

Нет, не совсем. Есть 99% шансов, что вы заразитесь 0-дневными эксплойтами, используемыми хакерами, чтобы превратить ваш компьютер в своего бота. Чтобы защитить себя от таких попыток взлома и атак, всегда используйте блокировщики всплывающих окон и рекламы и избегайте посещения сайтов, которые перенаправляют или открывают всплывающие окна.

Арслан Шейх
источник
0

Все ответы здесь замечательные, но, по-моему, все, что вам нужно, это запустить надежное антивирусное программное обеспечение, такое как Malwarebytes .

user213002
источник
Вредоносный байт-продукт является надежным и полезным. + много голосов в моей книге
bmike