¿Los archivos .mp4 pueden infectar mi Mac con malware / adware / spyware?

4

Desde el fondo de Windows, normalmente soy muy paranoico con respecto a los archivos que descargo, pero una vez hice algo estúpido: descargué algunos archivos de video que estaban alojados en enlace (no es un sitio web malicioso, pero sí almacena archivos que pueden contener casi cualquier cosa).

Me di cuenta de que esto podría no haber sido una buena idea unos días después, y borré los archivos de mi Mac. Un problema potencial es que también hice una copia de seguridad de mi Mac en un disco duro externo (para que la unidad también obtuviera los archivos), pero también eliminé los archivos de video cuestionables desde allí.

Mis preguntas: ¿podría el malware de Mac ocultarse dentro de un archivo .mp4 ? Incluso si abro el archivo, ¿no habría alguna ventana preguntando acerca de la instalación de un programa malicioso o podría simplemente instalar & ejecutar sin requerir una contraseña de administrador? Y finalmente, si se tratara de malware, ¿podría haber superado el espacio aislado de macOS e infectado mis otros archivos, y potencialmente también mi disco de respaldo completo?

Un par de detalles:

  • El video es un archivo .mp4 básico
  • Cuando se abre en un reproductor de video, se reproduce como se esperaba
  • Tengo tanto VLC como QuickTime instalados en mi Mac
pregunta Teknold 11.12.2016 - 13:42

2 respuestas

4

Las explotaciones a través de cualquier otro tipo de archivo que un archivo de disco .dmg son raras en macOS. Para dañar una Mac con cualquier otro tipo de archivo que no sea una aplicación, dicho archivo (ya sea .mp4 , .mp3 , .pdf , .png , .jpg , etc.) tendría que explotar una vulnerabilidad en el funcionamiento Sistema o reproductor multimedia. Si está utilizando un reproductor de video estándar (como la última versión de QuickTime), será casi inmune a cualquier archivo .mp4 con malware que probablemente no exista de todos modos.

Ningún hacker en su sano juicio uniría un archivo de video con malware: es demasiado difícil hacer que funcione con múltiples reproductores de video y sistemas operativos, y es mucho más fácil obtener malware en la máquina de un usuario usando .dmg archivos. Por lo tanto, dudo mucho que un archivo .mp4 contenga malware que afecte a su Mac, que de todas formas sería casi inmune a él con el último sistema operativo y reproductor multimedia.

Entonces, sin siquiera responder a tus preguntas de seguimiento, estás a salvo . Si desea sentirse aún más seguro (y realmente asegurarse de que su Mac no se vea afectada), puede descargar una aplicación antivirus como Avast o BitDefender como le explico en esta respuesta .

Para responder sus preguntas de seguimiento: si este archivo de "video" fuera realmente un archivo de aplicación, su Mac le notificará que es una aplicación de un desarrollador desconocido, lo obligará a ir a las Preferencias del sistema para permitir la instalación de aplicaciones desconocidas. e insiste en que ingrese una contraseña de administrador antes de permitir que esta aplicación ejecute cualquier código.

Entonces, incluso si se tratara de un archivo de aplicación ( .dmg ) enmascarado como un archivo de audio o video, todavía estarías seguro. Lea más acerca de cómo sigue estando seguro, incluso si descargó un archivo de aplicación malintencionado (siempre que no lo instale manualmente) en esta respuesta .

tl; dr : no obtendrás malware al descargar un archivo de audio o video.

Edición 1: Una excepción notable a esta regla de "un archivo no puede dañar tu Mac a menos que sea una aplicación" es la macro Word .docx . Los documentos de Word (y los documentos de Excel y el resto de Open Office, gracias a WGroleau) pueden intentar convencerlos de que los ejecute como una macro, esencialmente convirtiéndolos en mini aplicaciones. Estos pueden ser malware, por lo que nunca ejecute un documento de Word descargado como una macro. Leer más información sobre el malware de macro de Word.

Edición 2: los archivos adjuntos del correo electrónico pueden verse como archivos .mp3 o archivos .jpg , pero en realidad pueden ser archivos .dmg disfrazados como tales. Mientras que cuando descarga un archivo de la web, recibirá un mensaje que le permite saber qué tipo de archivo está a punto de descargar, es posible que no tenga ninguna advertencia al abrir un archivo adjunto de correo electrónico. Por lo tanto, no abra un archivo adjunto de correo electrónico sospechoso incluso si dice que tiene el formato .mp4 / .mp3 / .jpg / .png / .pdf porque es necesariamente seguro.

Edit 3: Si no desea instalar una aplicación antivirus, puede usar el sitio web virustotal.com para cargar un archivo y hacer que varios motores antivirus lo analicen a la vez, en la nube.

Woah, tantas ediciones aquí.

    
respondido por el owlswipe 12.12.2016 - 02:13
1

En teoría, el malware / virus se puede ocultar dentro de los archivos .mp4, los archivos de imagen o cualquier otro tipo de archivo. Se basarían en errores en los programas del reproductor / visor que activan la ejecución del código dentro del archivo multimedia.

Si pueden o no pueden hacerlo sin que el usuario se dé cuenta, depende del programa de reproductor / reproductor que esté utilizando. Si está utilizando un programa sin ninguna protección ejecutándose como usuario administrativo, entonces sí, podría infectar, por ejemplo, otras aplicaciones sin notificar al usuario.

Sin embargo, SIP en macOS moderno significa que los archivos del sistema estarían a salvo de la modificación en circunstancias normales. A menos que, por supuesto, se encuentre un exploit en SIP.

Si su programa de reproductor / reproductor es de Mac App Store, está en un espacio aislado, lo que significa que está limitado en lo que puede acceder sin solicitar permisos adicionales al usuario.

2) No hay nada inherente en Mac que significa que "otros archivos" no se pueden infectar, no. Pero solo el proceso de copiar el archivo a la unidad externa no debería permitir que otros archivos de la unidad se infecten. Esto solo es posible cuando un programa de visor / jugador carga y analiza el archivo multimedia (y solo cuando dicho visor / jugador tiene un error explotable).

3) Depende de cómo se introduce el malware en el sistema y de la configuración del sistema.

En general, lo anterior es principalmente teórico. La posibilidad de que su sistema se infecte después de jugar uno o dos MP4 aleatorios es extremadamente pequeña. Si crees que tienes paranoia, busca ayuda profesional con eso.

    
respondido por el jksoegaard 11.12.2016 - 14:19

Lea otras preguntas en las etiquetas