¿Son los archivos de la aplicación .dmg maliciosos descargados automáticamente un riesgo de seguridad si nunca se abren?

12

Visité una página para transmitir un programa de televisión y, al hacer clic en el enlace del resultado de búsqueda, obtuve la siguiente ventana emergente:

(ventana emergente inicial)

Hice clic OK, ya que no había nada disponible en Chrome, y cuando lo hice, Chrome descargó automáticamente un archivo llamado FlashPlayer.dmg.

Aquí hay una foto de ese archivo:

descarga de archivos

No abrí el .dmgarchivo ni hice clic en él. En cambio, fui inmediatamente a mi carpeta de descargas, eliminé el archivo y luego vacié mi basura.

Luego fui a ver mis descargas en Chrome; la URL parece ser algo así www.makeymcmacface.com/prod/...(que Google indica que pertenece al tipo de adware Mac.Trojan.Genieo.33).

Mi pregunta es esta: si descargo un .dmgarchivo malicioso , pero no hago clic en él para instalarlo, ¿estoy seguro? ¿O existe la posibilidad de que simplemente visitando un sitio web que instala automáticamente un .dmgarchivo, podría haber comprometido mi seguridad?

mac security dmg malware virus George Agaoglou
fuente

Respuestas:

5

Si descargo un archivo .dmg malicioso, pero no hago clic en él para instalarlo, ¿estoy seguro?

Estás seguro. El .dmgarchivo (imagen de disco) no es el instalador real. Se debe hacer doble clic en .dmg para instalarlo antes de que pueda ejecutar cualquier código. Incluso si hace doble clic en él (siempre que deje activada la función de seguridad Gatekeeper ), debe aprobar tanto la downloaded from the webalerta como la solicitud de autenticación para permitir que la instalación continúe.

¿Existe la posibilidad de que simplemente visitando un sitio web que instala automáticamente un archivo .dmg, podría haber comprometido mi seguridad?

No, su seguridad no se ve comprometida a menos que instale manualmente el archivo . La razón de esto es que un sitio web solo puede ofrecer un .dmgarchivo para descargar. No hay "instalación automática" para un archivo de aplicación .dmg. Puede hacer clic en un enlace (o un botón) para iniciar la descarga, pero el proceso de descarga no "instala" las imágenes de disco en sí mismas, lo que significa que no pueden ejecutar ningún código en su Mac hasta que ingrese su contraseña para instalarlas. (de nuevo, debido a la función de seguridad incorporada de macOS Gatekeeper). La imagen del disco simplemente se guarda en la carpeta designada (generalmente Descargas) y luego espera a que realice más acciones haciendo doble clic en ella para montarla. Para que se ejecute cualquier código de esa aplicación, debe autenticarse con su contraseña.

Consejo adicional: cuando un sitio web le dice que su reproductor flash no está actualizado mediante una ventana emergente como la que ha mostrado, ¡eso debería ser una bandera roja automática! Las alertas obsoletas de Flash Player casi nunca son legítimas. En lugar de hacer clic en ese OKbotón en la notificación como lo hizo, debe forzar el cierre de su navegador: elija Force Quitdel menú Apple en la barra de menú (), o simplemente presione Command+ Option+, luego Escseleccione Chrome / Safari y presione Force Quit. Mantenga presionado Shiftmientras abre Safari para evitar que el sitio web se vuelva a cargar.

KarlC
fuente
2
En lugar de forzar el cierre, lo que daría como resultado una pérdida de pestañas (o si se selecciona la opción, todas las pestañas se cargarán nuevamente durante la próxima apertura de Safari, lo que hace que la salida forzada sea redundante), simplemente sugiero cerrar la pestaña . La mayoría de las veces no vale la pena tener un sitio web con una alerta de flash desactualizada. Además, en macOS puede cerrar pestañas independientemente de si ve una alerta emergente, ya que se han hecho menos intrusivas.
Skeleton Bow
@SkeletonBow En lugar de cerrar la pestaña, simplemente instalaría una extensión de bloqueo de anuncios antes de usar cualquier navegador web.
10 respuestas el
3

Siempre estás a salvo cuando no abres el DMG ya que la aplicación está en un contenedor y no puede ejecutarse sola.

Consejos de seguridad sobre descargas:

  1. Siempre recibe una pregunta emergente de OS X si desea abrir este archivo.
  2. OS X está protegido de forma estándar para abrir solo aplicaciones que se descargan de la App Store. Incluso si desea instalar una aplicación que no es de la App Store, aún necesita deshabilitar la seguridad (a través de Configuración> Seguridad y privacidad> presione el candado en la esquina inferior izquierda, ingrese su código de acceso y configure 'En cualquier lugar').
rwzdoorn
fuente
¿Puedes ampliar un poco sobre "la aplicación está en un contenedor". Tengo una recompensa por esto, busco una respuesta canónica, y la suya está cerca.
owlswipe
Quiere decir que la aplicación que ves en Finder es solo una carpeta. Finder ve que esta carpeta tiene una extensión .appy dibuja el icono en lugar de una carpeta, y cuando hace clic en él, ejecuta el ejecutable que está dentro de esta carpeta. Camino a un ejemplo ejecutable: Example.app/Contents/MacOS/Example. Puede buscar esto para todas las aplicaciones; solo haga clic derecho> Mostrar contenido del paquete. El archivo ejecutable no se puede ejecutar (iniciar) solo. Usted u otra cosa tendrían que iniciarlo, entonces solo podría dañar su PC. Incluso si se ejecuta, probablemente no podrá hacer mucho daño ya que las aplicaciones se ejecutan en un entorno limitado.
user14492
Oh, espera @rwzdoorn también podría haber significado algo más, es decir, la aplicación estaba en una imagen de disco desmontada, por lo que no hay forma de que se haya ejecutado. Las imágenes de disco son solo la versión de Apple de los ZIP. Como no puede leer un .ziphasta que lo descomprima, debe montar una imagen de disco para obtener su contenido. Lo siento si entendí mal.
user14492
@ user14492 Woah, ya estoy aprendiendo mucho. ¿Podría publicar eso + parte de la información de rwzdoorn como respuesta? Puntos de recompensa en juego :)
owlswipe
Ambos puntos en esta respuesta son incorrectos. 1. "Siempre obtienes una pregunta emergente de OS X si quieres abrir este archivo". Solo si lo descargan las aplicaciones que establecen la marca necesaria. Si descarga el dmg a través de curl, por ejemplo, no se pondrá en cuarentena y no recibirá una advertencia. En este caso particular , está bien. 2.1. "OS X está protegido de forma estándar para abrir solo aplicaciones que se descargan de la App Store". No. Desde la introducción de Gatekeeper, el valor predeterminado siempre ha sido abrir aplicaciones de MAS y desarrolladores identificados.
user137369
1

Probablemente estés a salvo

Mientras no abras o instales nada, es bastante difícil contraer un virus.

Si no ha deshabilitado el guardián de puerta (un proceso interno del sistema que asegura que el software de los desarrolladores no identificados no se abra a menos que escriba una contraseña de administrador para confirmar que son seguros) está 99.99% seguro.

Para referencia futura: Un .dmgarchivo es un archivo de imagen de disco. Incluso cuando abra un .dmg, solo montará el disco. Esto significa que abre una pequeña carpeta en tu escritorio como cuando pones un CD en tu Mac. No puede editar la carpeta, solo puede expulsarla. Para expulsar el disco montado, simplemente haga clic en el pequeño botón de expulsión o arrástrelo a la papelera.

Aquí hay una cita de wikipedia sobre imágenes de disco

Una imagen de disco de Apple permite la protección segura con contraseña, así como la compresión de archivos y, por lo tanto, cumple funciones de seguridad y distribución de archivos; Dicha imagen de disco se usa más comúnmente para distribuir software a través de Internet.

SIN EMBARGO:

Si su navegador sigue abriendo estos anuncios maliciosos, es posible que ya tenga adware en su computadora (verifique a través de sus extensiones de Chrome). Cualquier extensión que instale un nuevo motor de búsqueda es probablemente adware.

Consejo profesional: instale Adblock. Es casi imposible obtener un virus con Adblock a menos que esté buscando activamente sitios web maliciosos. Adblock evitará que los sitios abran estas molestas ventanas emergentes y eliminará los anuncios de YouTube y, básicamente, de cualquier otro sitio en Internet. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=en-US

10 respuestas
fuente
1

Voy a hacer esto más fácil para que lo entiendas.

  1. ¿Estoy seguro si se descargó un archivo sospechoso pero nunca se abrió o instaló en mi Mac?

Sí, estás a salvo.

  1. ¿Estoy seguro si me redirigieron a un sitio web desconocido cuando hice clic en una notificación que se muestra en otro sitio web?

No en realidad no. Hay un 99% de posibilidades de que te infectes con exploits de 0 días utilizados por piratas informáticos para convertir tu computadora en su bot. Para protegerse de tales intentos de hackeo y ataques, use siempre bloqueadores de ventanas emergentes y anuncios, y evite visitar sitios que redirigen o abren ventanas emergentes.

Arslaan Shaikh
fuente
0

Todas las respuestas aquí son geniales, pero en mi humilde opinión, todo lo que necesita es ejecutar un software anti-malware confiable como Malwarebytes .

usuario213002
fuente
El producto de bytes de malware es sólido y útil. + muchos votos en mi libro
bmike