Flash Player.dmg Soru

1

Kötü amaçlı flash player.dmg dosyalarıyla ilgili hızlı soru ....

Geçen gece aniden sekmim otomatik olarak uzun bir duyarsız URL adresi içeren yeni bir sekme açtığında ve otomatik olarak flashplayer.dmg dosyasını indirmeye başladığımda, haber sitelerindeydim (CNN, BBC vb. Gibi) indirme klasörüm. Ne olduğunu görmek için dosyaya çift tıkladım: sadece Flash Player logosu gibi görünen bir resim. Yüklemedim ve çevrimiçi olarak okuduktan sonra bunun kötü amaçlı yazılım olduğunu öğrendim, dosyayı kapattım, dosyayı sildim, masaüstümden çıkardım ve çöp kutumu temizledim.

Sorum şu ki, dosyayı çift tıklatırken herhangi bir zarar / olası sonuç olup olmadığı? Yoksa bundan kötü bir şey çıkması için dosyayı gerçekten kurmak zorunda mıydım?

mac  malware  adobe-flash  virus 
Ben
kaynak
Tabii ki yazılım zararlı olabilir. Sadece adı “organik şeker” dediği için “sıçan zehiri” olabilir, bu yüzden kurduğunuz tam yükleyiciyi parmak izi ile izlemeniz gerekir ve eğer çalıştırarak ve / veya şifrenizi yazarak yönetici kimlik bilgileri verdiniz. Yönetici erişim izni vermişseniz - emin olmanız gerekirse silip yeniden yüklemek isteyebilirsiniz. Ne tür bir cevap arıyorsunuz? Yukarıda ne yazdım?
bmike
Üzgünüm, sorumu daha iyi ifade etmeliydim. .Dmg dosyasına yönetici erişimi sağlama noktasına ulaşamadım - Dosyayı çift tıklattım, bu beni sahte Flash Player'ı yüklemek için devam edebileceğim bir pencereye getirdi. Ama yapmadım. Virüsün çalıştırılması için yaptığım gibi çift tıklamanın yeterli olup olmadığını merak ediyordum.
Ben
Harika - Belirli bir dosya ve belirli bir işletim sistemi sürümü için belirli bir cevap yerine genel bir cevap vereceğim.
bmike

Yanıtlar:

1

OS'de bir yönetici şifresi yazmadan macOS'unuzu etkilemek için bir hatadan yararlanan programlar vardır ve bunlar genellikle hızlı bir şekilde eklenir ve mevcut en son güvenlik güncellemelerinin kurulmamasına bağlıdır.

Değirmen yazılımının çoğu çalışması sadece bir DMG indirdiğiniz için herhangi bir zarar vermez, herhangi bir kod çalıştırmaz, herhangi bir değişiklik yapmaz.

Eğer kötü amaçlı yazılım (insan hakları çalışanı, gazeteci (özellikle aşağıdaki güçlü gruplardan birini eleştiren biri) , bir ulus devletin veya büyük bir şirketin potansiyel hedefi ya da sadece halka açık bir rakamdan dolayı zarar riski altındaysanız, dünya çapında tanınan bir ünlüyü düşünün Beyoncé), risk toleransınız ve operasyonel güvenlik uygulamalarınız konusunda güvende veya eğitimli olduğunuzdan emin olmak için ödün verdiğinizi varsaymalı ve profesyonel yardım almalısınız.

Benim ve ailem, akrabalarım, benim gibi pek çok insan süper gizli işlere karışmamış iş arkadaşları - bir şey yüklememişseniz ve tarayıcı yönlendirmeleri gibi çılgınca bir şey görmüyorsanız o zaman güvenle çöpe atılabileceğini söylerdim. dosya ve belki de Safari'nin "güvenli" ekleri açmadığından ve yedeklemelerinizin ayarlandığından emin olun.

Düzenli bir güvenlik duruş kullanıcısı kötü amaçlı yazılımın yüklendiğini kontrol etmek isterse, bilinen saldırılar için bir tarayıcıyı ve kalıcı işlemlerin gizlenmesini isteyen bir şeyi severim.

Özetlemek gerekirse, yalnızca tıklamak, Mac'i doğru kötü amaçlı yazılımdan ve doğru macOS sürümünden ödün vermek için yeterlidir. Tamamen yamalanmış bir Mac'iniz olsa bile - “sıfır gün” terimi, ayrıcalıklarını artırmalarını ve şifrenizi girmeden Mac'inizi değiştirmelerini önlemek için yapabilecekleri hiçbir şey bulunmadığını ve yapabilecekleri hiçbir şey olmadığını kabul eder. Nadirdirler, ancak teoride olduğu kadar pratikte de vardırlar.

bmike
kaynak
Yardımın için çok teşekkürler! Aslında Malwarebytes ile tarama yaptım ve bir kaç tehdit etkisiz hale getirildikten sonra, her şeyin net olduğunu söylüyor. Sanırım bu noktada oldukça güvendeyim?
Ben
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.