Otomatik indirilen kötü amaçlı .dmg uygulama dosyaları hiçbir zaman açılmazlarsa bir güvenlik riski oluşturuyor mu?

Bir TV şovunu yayınlamak için bir sayfayı ziyaret ettim ve arama sonucu bağlantısını tıkladığınızda aşağıdaki pop-up'ı aldım:

OKChrome'da hiçbir şey olmadığı için tıkladım ve bunu yaptığımda Chrome adlı bir dosyayı otomatik olarak indirdi FlashPlayer.dmg.

İşte o dosyanın bir resmi:

Ben açmadı .dmgdosya veya hiç üzerine tıklayın. Bunun yerine, hemen indirilenler klasörüne gittim, dosyayı sildim ve ardından çöp kutumu boşalttım.

Daha sonra indirmelerimi Chrome'da görmeye gittim; URL www.makeymcmacface.com/prod/..., Google'ın Mac.Trojan.Genieo.33 reklam yazılımı türüne ait olduğunu belirten) gibi bir şey gibi görünüyor .

Sorum şu: Kötü amaçlı bir .dmgdosya indirirsem , ancak yüklemek için üzerine tıklamazsam güvende miyim? Yoksa, otomatik olarak bir .dmgdosya yükleyen bir web sitesini ziyaret ederek güvenliğimi tehlikeye atabilir miyim?

Kötü amaçlı bir .dmg dosyası indiririm, ancak yüklemek için üzerine tıklamazsam, güvende miyim?

Sen güvendesin. .dmg(Disk image) dosyası gerçek yükleyici değildir. Herhangi bir kodu çalıştırmadan önce .dmg dosyasını çift tıklatmak gerekir. Çift tıklasanız bile ( Gatekeeper güvenlik özelliğini açık bıraktığınız sürece ), downloaded from the webyüklemenin devam etmesine izin vermek için hem uyarıyı hem de kimlik doğrulama istemini onaylamanız gerekir .

Sadece .dmg dosyasını otomatik olarak yükleyen bir web sitesini ziyaret ederek güvenliğimi tehlikeye atabilir miyim?

Hayır, dosyayı el ile yüklemediğiniz sürece güvenliğiniz tehlikeye girmez . Bunun nedeni, bir web sitesinin yalnızca .dmgindirmek için bir dosya sunabilmesidir . Bir .dmg uygulama dosyası için "otomatik yükleme" yoktur. İndirme işlemini başlatmak için bir bağlantıyı (veya düğmeyi) tıklayabilirsiniz, ancak disk görüntülerinin kendileri indirme işlemi tarafından "yüklenmez"; yani, yüklemek için şifrenizi girene kadar Mac'inizde herhangi bir kodu çalıştıramazlar (yine, macOS'un yerleşik güvenlik özelliği Gatekeeper nedeniyle). Disk görüntüsü yalnızca belirlenmiş klasörünüze (genellikle İndirilenler) kaydedilir, ardından takmak için üzerine çift tıklayarak daha fazla işlem yapmanızı bekler. Bu uygulamadaki herhangi bir kodun çalışması için şifrenizi doğrulamanız gerekir.

Bonus ipucu: Bir web sitesi, flash oynatıcınızın gösterdiğiniz gibi bir pop-up yoluyla güncel olmadığını söylediğinde, bu otomatik bir kırmızı bayrak olmalıdır! Eski Flash Player uyarıları neredeyse hiçbir zaman meşru değildir. OKYaptığınız gibi bildirimde bu düğmeyi tıklamak yerine tarayıcınızdan çıkmaya zorlamalısınız : Force Quitmenü çubuğundaki () Apple menüsünden seçim yapın - veya sadece Command+ Option+ tuşlarına basın — ardından EscChrome / Safari'yi seçin ve düğmesine basın Force Quit. ShiftWeb sitesinin yeniden yüklenmesini önlemek için Safari'yi açarken basılı tutun .

Uygulama bir kapsayıcıda olduğu ve kendi kendini yürütemediği için DMG'yi açmazsanız her zaman güvende olursunuz.

İndirmelerle ilgili güvenlik ipuçları:

1. Bu dosyayı açmak istiyorsanız, OS X'in her zaman bir açılır sorusu alırsınız.
2. OS X, yalnızca App Store'dan indirilen uygulamaları açmak için standart olarak güvenlidir. App Store'dan olmayan bir uygulama yüklemek isteseniz bile güvenliği devre dışı bırakmanız gerekir (Ayarlar> Güvenlik ve Gizlilik> sol alt köşedeki kilide basın, şifrenizi girin ve 'Her Yerde' olarak ayarlayın.)

Muhtemelen güvendesin

Bir şey açmadıkça veya kurmadıkça bir virüs almak oldukça zordur.

Geçit koruyucusunu devre dışı bırakmadıysanız (güvenli olduklarını onaylamak için bir yönetici parolası girmediğiniz sürece, tanımlanmamış geliştiricilerin yazılımlarının açılmadığından emin olan bir iç sistem işlemi)% 99,99 güvenlidir.

İleride başvurmak için: .dmgDosya, disk görüntüsü dosyasıdır. Bir açtığınızda bile .dmg, yalnızca diski bağlar. Bu, masaüstünüzde Mac'inize bir CD yerleştirdiğinizde olduğu gibi küçük bir klasör açtığı anlamına gelir. Klasörü düzenleyemezsiniz, sadece çıkarabilirsiniz. Takılı diski çıkarmak için, küçük çıkarma düğmesine tıklayın veya çöp kutusuna sürükleyin.

İşte wikipedia'dan disk görüntüleri hakkında bir alıntı

Apple disk görüntüsü, güvenli parola korumasının yanı sıra dosya sıkıştırmaya da izin verir ve bu nedenle hem güvenlik hem de dosya dağıtım işlevlerine hizmet eder; böyle bir disk görüntüsü en yaygın olarak yazılımı İnternet üzerinden dağıtmak için kullanılır.

ANCAK:

Tarayıcınız bu kötü amaçlı reklamları açmaya devam ederse, bilgisayarınızda zaten bir reklam yazılımı olabilir (chrome uzantılarınızı kontrol edin). Yeni bir arama motoru yükleyen herhangi bir uzantı muhtemelen adware.

Profesyonel ipucu: Adblock'u yükleyin. Aktif olarak kötü amaçlı web siteleri aramazsanız Adblock ile virüs almak neredeyse imkansızdır. Adblock, sitelerin bu can sıkıcı pop-up'ları açmasını önleyecek ve youtube ve temel olarak internetteki diğer tüm sitelerin reklamlarını kaldıracaktır. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=en-US

Bunu anlamanı kolaylaştıracağım.

1. Şüpheli bir dosya indirildiyse ancak Mac bilgisayarımda hiç açılmadıysa veya yüklenmediyse güvenli miyim?

Evet güvendesin.

2. Bilinmeyen bir web sitesine yönlendirildiysem, başka bir web sitesinde gösterilen bildirimi tıkladığımda güvende miyim?

Hayır gerçek değil. Bilgisayarı botlarına dönüştürmek için bilgisayar korsanlarının kullandığı 0 günlük istismarlardan etkilenme olasılığınız% 99'dur. Kendinizi bu tür saldırı girişimlerinden ve saldırılardan korumak için her zaman pop-up ve reklam engelleyicileri kullanın ve pop-up'ları yönlendiren veya açan siteleri ziyaret etmekten kaçının.

Buradaki tüm cevaplar harika, ama IMHO, tek ihtiyacınız olan Malwarebytes gibi güvenilir bir anti-malware yazılımı çalıştırmak .