¿Los archivos de aplicación .dmg maliciosos que se descargan automáticamente son un riesgo de seguridad si nunca se abren?

12

Visité una página para transmitir un programa de televisión y, al hacer clic en el enlace del resultado de la búsqueda, apareció la siguiente ventana emergente:

HiceclicenOK,yaquenohabíanadadisponibleenChrome,ycuandolohice,ChromedescargóautomáticamenteunarchivollamadoFlashPlayer.dmg.

Aquíhayunaimagendeesearchivo:

No abrí el archivo .dmg ni lo presioné en absoluto. En su lugar, inmediatamente fui a mi carpeta de descargas, eliminé el archivo y luego vacié mi papelera.

Luego fui a ver mis descargas en Chrome; La URL parece ser algo así como www.makeymcmacface.com/prod/... (que Google indica que pertenece al tipo de adware Mac.Trojan.Genieo.33).

Mi pregunta es esta: Si descargo un archivo malicioso .dmg , pero no hago clic en él para instalarlo, ¿estoy seguro? ¿O existe la posibilidad de que simplemente visite un ¿El sitio web que instala automáticamente un archivo .dmg , podría haber comprometido mi seguridad?

    
pregunta George Agaoglou 22.08.2016 - 15:35

5 respuestas

5
  

Si descargo un archivo .dmg malicioso, pero no hago clic en él para instalarlo, ¿estoy seguro?

Estás a salvo. El archivo .dmg (imagen de disco) no es el instalador real. Se debe hacer doble clic en el archivo .dmg para instalarlo antes de que pueda ejecutar cualquier código. Incluso si hace doble clic en él (siempre que deje la función de seguridad Gatekeeper en), debe aprobar ambos la alerta downloaded from the web y el mensaje de autenticación para permitir que la instalación continúe.

  

¿Existe la posibilidad de que simplemente al visitar un sitio web que instala automáticamente un archivo .dmg, pudiera haber comprometido mi seguridad?

No, su seguridad no se verá comprometida a menos que instale manualmente el archivo . La razón de esto es que un sitio web solo puede ofrecer un archivo .dmg para descargar. No hay una "instalación automática" para un archivo de aplicación .dmg. Puede hacer clic en un enlace (o botón) para iniciar la descarga, pero las imágenes de disco en sí mismas no se "instalan" durante el proceso de descarga, lo que significa que no pueden ejecutar ningún código en su Mac hasta que ingrese su contraseña para instalarlas. (de nuevo, debido a la función de seguridad incorporada de macOS Gatekeeper). La imagen del disco simplemente se guarda en la carpeta designada (normalmente Descargas) y, a continuación, espera a que realice una acción adicional haciendo doble clic en ella para montarla. Para que se ejecute cualquier código de esa aplicación, debe autenticarse con su contraseña.

Sugerencia de bonificación: cuando un sitio web le dice que su flash player está desactualizado por una ventana emergente como la que ha mostrado, ¡debería ser una bandera roja automática! Las alertas obsoletas de Flash Player casi nunca son legítimas. En lugar de hacer clic en el botón OK en la notificación como lo hizo, debería forzar el cierre de su navegador: elija Force Quit en el menú Apple en la barra de menú (), o simplemente presione Comando + Opción + Esc , luego seleccione Chrome / Safari y pulsa Force Quit . Mantenga presionado Shift mientras abre Safari para evitar que el sitio web se vuelva a cargar.

    
respondido por el KarlC 06.12.2016 - 02:30
3

Siempre estás seguro cuando no abres el DMG ya que la aplicación está en un contenedor y no puede ejecutarse por sí misma.

Consejos de seguridad con respecto a las descargas:

  1. Siempre se obtiene una pregunta emergente de OS X si desea abrir este archivo.
  2. OS X está protegido de forma estándar para abrir solo las aplicaciones que se descargan desde la App Store. Incluso si desea instalar una aplicación que no es de la App Store, todavía necesita deshabilitar la seguridad (a través de Configuración > Seguridad y privacidad > presione el bloqueo en la esquina inferior izquierda, ingrese su código de acceso y configure 'En cualquier lugar'. )
respondido por el rwzdoorn 23.08.2016 - 14:21
1

Probablemente estés seguro

Siempre y cuando no abras o instales nada, es bastante difícil obtener un virus.

Si no ha deshabilitado el controlador de la puerta (un proceso interno del sistema que se asegura de que el software de desarrolladores no identificados no se abra a menos que ingrese una contraseña de administrador para confirmar que son seguros) está seguro al 99.99%.

Para referencia futura: un archivo .dmg es un archivo de imagen de disco. Incluso cuando abres un .dmg , solo montará el disco. Esto significa que abre una pequeña carpeta en tu escritorio como cuando pones un CD en tu mac. No puedes editar la carpeta, solo puedes expulsarla. Para expulsar el disco montado, simplemente haga clic en el botón de expulsión pequeña o arrástrelo a la papelera.

Aquí hay una cita de wikipedia sobre imágenes de disco

  

Una imagen de disco de Apple permite la protección de contraseña segura, así como la compresión de archivos, y por lo tanto cumple funciones de seguridad y distribución de archivos; dicha imagen de disco se usa más comúnmente para distribuir software a través de Internet.

SIN EMBARGO:

Si su navegador sigue abriendo estos anuncios maliciosos, es posible que ya tenga adware en su computadora (consulte las extensiones de Chrome). Cualquier extensión que instale un nuevo motor de búsqueda es probablemente un adware.

Sugerencia para profesionales: Instala Adblock. Es casi imposible conseguir un virus con Adblock a menos que estés buscando activamente sitios web maliciosos. Adblock evitará que los sitios abran estas ventanas emergentes molestas y eliminará los anuncios de YouTube y, básicamente, de todos los demás sitios de Internet. enlace

    
respondido por el 10 Replies 05.12.2016 - 22:15
1

Voy a hacer esto más fácil para que lo entiendas.

  1. ¿Estoy seguro, si un archivo sospechoso se descargó pero nunca se abrió o instaló en mi Mac?
  

Sí, estás a salvo.

  1. ¿Estoy seguro, si fui redirigido a un sitio web desconocido, cuando hice clic en una notificación que aparece en otro sitio web?
  

No, en realidad no. Hay un 99% de posibilidades de que te infectes con los exploits de 0 días utilizados por los piratas informáticos para convertir tu computadora en su bot. Para protegerse de tales intentos y ataques de pirateo, utilice siempre el menú emergente & bloqueadores de anuncios, y evite visitar sitios, que redirigen o abren ventanas emergentes.

    
respondido por el Arslaan Shaikh 30.11.2016 - 10:38
0

Todas las respuestas aquí son excelentes, pero en mi humilde opinión, todo lo que necesita es ejecutar un software antimalware confiable como Malwarebytes .

    
respondido por el user213002 30.11.2016 - 04:03

Lea otras preguntas en las etiquetas