Чи автоматично завантажені шкідливі програми .dmg створюють ризик безпеки, якщо вони ніколи не відкриваються?

Я відвідав сторінку для трансляції телешоу, а після натискання на посилання на результат пошуку з'явилося таке спливаюче вікно:

Я натиснув OK, оскільки в Chrome нічого не було, і коли я це зробив, Chrome автоматично завантажив файл з назвою FlashPlayer.dmg.

Ось зображення цього файлу:

Я .dmgфайл не відкрив і не натискав на нього взагалі. Натомість я одразу зайшов у свою папку для завантаження, видалив файл та видалив сміття.

Потім я пішов переглянути свої завантаження на Chrome; URL здається чимось подібним www.makeymcmacface.com/prod/...(який Google вказує, що належить до типу Mac.Trojan.Genieo.33).

Моє запитання таке: Якщо я завантажую шкідливий .dmgфайл, але не натискаю на нього, щоб встановити його, чи безпечний я? Або є ймовірність, що, просто відвідавши веб-сайт, який автоматично встановлює .dmgфайл, я міг би поставити під загрозу свою безпеку?

Якщо я завантажую шкідливий .dmg файл, але не натискаю на нього, щоб встановити його, чи безпечний я?

Ви в безпеці. Файл .dmg(образ диска) не є фактичним інсталятором. .Dmg потрібно двічі клацнути, щоб встановити його, перш ніж він може запустити будь-який код. Навіть якщо ви двічі клацніть по ньому (доки ви залишаєте функцію захисту Gatekeeper увімкненою), ви повинні схвалити як downloaded from the webпопередження, так і підказку автентифікації, щоб фактично дозволити продовження встановлення.

Чи існує можливість, просто відвідавши веб-сайт, який автоматично встановлює .dmg файл, я міг поставити під загрозу свою безпеку?

Ні, ваша безпека не порушена, якщо ви не встановите файл вручну . Причиною цього є те, що веб-сайт може запропонувати лише .dmgфайл для завантаження. Немає "автоматичної установки" для файлу програми .dmg. Ви можете натиснути на посилання (або кнопку), щоб розпочати завантаження, але самі зображення диска не "встановлені" процесом завантаження - це означає, що вони не можуть запустити будь-який код на вашому Mac, поки ви не введете свій пароль, щоб встановити їх. (знову ж таки, через вбудовану функцію захисту Gatekeeper в macOS). Зображення диска просто зберігається у призначеній вам папці (як правило, завантаження), після чого чекає подальшого дії, двічі клацнувши на ньому, щоб встановити його. Щоб запустити будь-який код із цієї програми, вам потрібно підтвердити автентифікацію паролем.

Порада про бонуси: коли веб-сайт повідомляє, що ваш flash-програвач застарів за допомогою спливаючого вікна, як ви показали, це повинен бути автоматичний червоний прапор! Застарілі сповіщення Flash Player майже ніколи не є законними. Замість того, щоб натиснути цю OKкнопку у сповіщенні, як і ви, слід змусити вийти з веб-переглядача: виберіть Force Quitу меню Apple меню в меню () - або просто натисніть Command+ Option+ Esc- виберіть Chrome / Safari і натисніть Force Quit. Утримуйте клавішу Shift, відкриваючи Safari, щоб запобігти перезавантаженню веб-сайту.

Ви завжди в безпеці, коли не відкриєте DMG, оскільки додаток знаходиться в контейнері, і він не може виконати себе.

Поради щодо безпеки щодо завантажень:

1. Ви завжди отримуєте спливаюче питання OS X, якщо хочете відкрити цей файл.
2. OS X стандартно захищений лише для відкритих програм, які завантажуються з App Store. Навіть якщо ви хочете встановити додаток, який не є в App Store, вам все одно потрібно відключити захист (за допомогою Налаштувань> Безпека та конфіденційність> натисніть замок у лівому нижньому куті, введіть свій пароль і встановіть "Anywhere".)

Ви, ймовірно, в безпеці

Поки ви нічого не відкриєте і не встановите, заразити вірусом досить важко.

Якщо ви не відключили зберігач воріт (внутрішній системний процес, який гарантує, що програмне забезпечення від невстановлених розробників не відкриється, якщо ви не введете пароль адміністратора, щоб підтвердити, що вони безпечні), ви впевнені на 99,99%.

Для подальшої довідки: .dmgфайл - це файл із зображенням диска. Навіть коли ви відкриєте a .dmg, він зможе лише встановити диск. Це означає, що вона відкриває трохи робочої папки на робочому столі, як коли ви кладете компакт-диск у свій Mac. Ви не можете редагувати папку, ви можете лише її вийняти. Щоб вийняти змонтований диск, просто натисніть маленьку кнопку витягування або перетягніть її до кошика.

Ось цитата з вікіпедії про зображення дисків

Зображення диска Apple дозволяє захищати паролем, а також стискати файли, а значить, виконує функції безпеки та розподілу файлів; таке зображення диска найчастіше використовується для розповсюдження програмного забезпечення через Інтернет.

ТАКОЖ:

Якщо ваш веб-переглядач постійно відкриває ці шкідливі рекламні оголошення, у вас може бути рекламне програмне забезпечення вже на вашому комп’ютері (перевірте свої хромовані розширення). Будь-яке розширення, яке встановлює нову пошукову систему, ймовірно, рекламне програмне забезпечення.

Порада: встановіть Adblock. Прокляття майже неможливо заразити вірусом за допомогою Adblock, якщо ви активно не шукаєте шкідливих веб-сайтів. Adblock не дозволить сайтам відкривати ці набридливі спливаючі вікна, а також видалить рекламу з YouTube та в основному з усіх інших сайтів в Інтернеті. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=uk-US

Я зроблю це вам легше зрозуміти.

1. Чи безпечний я, якщо підозрілий файл був завантажений, але ніколи не відкритий чи встановлений у моєму Mac?

Так, ви в безпеці.

2. Чи безпечний я, якщо мене переадресували на невідомий веб-сайт, коли я натиснув сповіщення, показане на іншому веб-сайті?

Ні, не дуже. Є 99% шансів, що ви заразитеся подвигами 0 днів, якими користуються хакери, перетворити комп’ютер на свого бота. Щоб убезпечити себе від таких спроб і атак, завжди використовуйте блокуючі спливаючих вікон та реклами та уникайте відвідування сайтів, які переспрямовують або відкривають спливаючі вікна.

Усі відповіді тут чудові, але IMHO, все, що вам потрібно, це запустити таке надійне програмне забезпечення проти зловмисного програмного забезпечення, як Malwarebytes .