Apakah aplikasi .dmg berbahaya yang diunduh otomatis berisiko bagi keamanan jika tidak pernah dibuka?

12

Saya mengunjungi halaman untuk melakukan streaming acara TV, dan setelah mengklik tautan hasil pencarian, muncul pop-up berikut:

(munculan awal)

Saya mengklik OK, karena tidak ada di Chrome yang tersedia, dan ketika saya melakukannya, Chrome secara otomatis mengunduh file yang disebut FlashPlayer.dmg.

Ini gambar file itu:

unduh file

Saya tidak membuka .dmgfile atau mengkliknya sama sekali. Sebaliknya, saya langsung pergi ke folder unduhan saya, menghapus file, dan kemudian mengosongkan tempat sampah saya.

Saya kemudian pergi untuk melihat unduhan saya di Chrome; URL tampaknya seperti www.makeymcmacface.com/prod/...(yang ditunjukkan Google milik jenis adware Mac.Trojan.Genieo.33).

Pertanyaan saya adalah ini: Jika saya mengunduh .dmgfile berbahaya , tetapi jangan klik untuk menginstalnya, apakah saya aman? Atau apakah ada kemungkinan bahwa dengan hanya mengunjungi situs web yang menginstal .dmgfile secara otomatis, saya dapat membahayakan keamanan saya?

George Agaoglou
sumber

Jawaban:

5

Jika saya mengunduh file .dmg berbahaya, tetapi jangan klik untuk menginstalnya, apakah saya aman?

Kamu aman. File .dmg(disk image) bukan installer yang sebenarnya. .Dmg harus diklik dua kali untuk menginstalnya sebelum dapat menjalankan kode apa pun. Bahkan jika Anda mengklik dua kali (selama Anda meninggalkan fitur keamanan Gatekeeper aktif), Anda harus menyetujui baik downloaded from the webperingatan dan permintaan otentikasi untuk benar-benar mengizinkan instalasi untuk melanjutkan.

Apakah ada kemungkinan bahwa dengan hanya mengunjungi situs web yang menginstal secara otomatis file .dmg, saya dapat membahayakan keamanan saya?

Tidak, keamanan Anda tidak terganggu kecuali Anda menginstal file secara manual . Alasannya adalah bahwa situs web hanya dapat menawarkan .dmgfile untuk diunduh. Tidak ada "instal otomatis" untuk file aplikasi .dmg. Anda dapat mengeklik tautan (atau tombol) untuk memulai unduhan, tetapi gambar cakram itu sendiri tidak "dipasang" oleh proses unduhan — artinya mereka tidak dapat menjalankan kode apa pun pada Mac Anda sampai Anda mengetikkan kata sandi Anda untuk memasangnya (Sekali lagi, karena fitur keamanan built-in macOS Gatekeeper). Gambar disk hanya disimpan ke folder yang Anda tunjuk (biasanya Unduhan) kemudian menunggu Anda untuk mengambil tindakan lebih lanjut dengan mengklik dua kali untuk memasangnya. Agar kode apa pun dari aplikasi itu dijalankan, Anda harus mengautentikasi dengan kata sandi Anda.


Kiat bonus: Ketika sebuah situs web memberi tahu Anda bahwa pemutar flash Anda kedaluwarsa melalui pop-up seperti yang Anda tunjukkan, itu akan menjadi bendera merah otomatis! Peringatan Flash Player yang sudah usang hampir tidak pernah sah. Alih-alih mengklik OKtombol itu pada notifikasi seperti yang Anda lakukan, Anda harus menghentikan browser Anda: pilih Force Quitdari menu Apple di menu (ub) —atau cukup tekan Command+ Option+ Esc—kemudian pilih Chrome / Safari dan tekan Force Quit. Tahan Shiftsaat membuka Safari untuk mencegah situs web memuat kembali.

KarlC
sumber
2
Alih-alih berhenti secara paksa, yang akan mengakibatkan hilangnya tab (atau jika opsi dipilih, semua tab untuk memuat lagi selama pembukaan Safari berikutnya, sehingga menjadikan kekuatan berhenti secara berlebihan), saya hanya menyarankan menutup tab. . Situs web dengan peringatan kilat yang usang tidak layak digunakan, sebagian besar waktu. Selain itu pada macOS Anda dapat menutup tab terlepas dari apakah Anda melihat peringatan popup, karena mereka dibuat kurang mengganggu.
Skeleton Bow
@ SkeletonBow Alih-alih menutup tab, saya hanya akan menginstal ekstensi pemblokiran iklan sebelum menggunakan browser web apa pun.
10 Balasan
3

Anda selalu aman saat tidak membuka DMG karena aplikasi berada dalam wadah dan tidak bisa menjalankannya sendiri.

Kiat keamanan terkait unduhan:

  1. Anda selalu mendapatkan pertanyaan sembulan OS X jika Anda ingin membuka file ini.
  2. OS X standar diamankan untuk hanya membuka aplikasi yang diunduh dari App Store. Bahkan jika Anda ingin menginstal aplikasi yang bukan dari App Store Anda masih perlu menonaktifkan keamanan (melalui Pengaturan> Keamanan dan Privasi> tekan kunci di sudut kiri bawah, masukkan kode sandi Anda dan setel 'Di Mana Saja'.)
rwzdoorn
sumber
Bisakah Anda memperluas sedikit pada "app is in a container". Saya punya karunia dalam hal ini, mencari jawaban kanonik, dan jawaban Anda sudah dekat.
owlswipe
Maksudnya aplikasi yang Anda lihat di Finder hanyalah folder. Finder melihat bahwa folder ini memiliki ekstensi .appdan menggambar ikon alih-alih folder, dan ketika Anda mengkliknya menjalankan executable yang ada di dalam folder ini. Jalur ke contoh executable: Example.app/Contents/MacOS/Example. Anda dapat menelusuri ini untuk semua aplikasi; cukup Klik Kanan> Tampilkan konten paket. File yang dapat dieksekusi tidak dapat menjalankan (memulai) sendiri. Anda atau sesuatu yang lain harus memulainya maka hanya bisa membahayakan PC Anda. Bahkan jika itu berjalan itu mungkin tidak akan dapat melakukan banyak kerusakan karena aplikasi berjalan di kotak pasir.
user14492
Oh, tunggu @rwzdoorn juga bisa berarti sesuatu yang lain yaitu aplikasi berada pada disk image yang tidak di-mount sehingga tidak mungkin bisa dijalankan. Gambar disk hanya diambil Apple pada ZIP. Seperti Anda tidak dapat membaca .zipsampai Anda membuka kompresnya, Anda harus memasang image disk untuk mendapatkan kontennya. Maaf jika saya salah paham.
user14492
@ user14492 Woah, sudah belajar banyak. Bisakah Anda memposting + beberapa info rwzdoorn sebagai jawaban? Bounty poin dipertaruhkan :)
owlswipe
Kedua poin dalam jawaban ini salah. 1. "Anda selalu mendapatkan pertanyaan sembulan OS X jika Anda ingin membuka file ini". Hanya jika diunduh oleh aplikasi yang mengatur bendera yang diperlukan. Jika Anda mengunduh dmg melalui ikal, misalnya, itu tidak akan dikarantina dan Anda tidak mendapatkan peringatan. Dalam kasus khusus ini , tidak masalah. 2.1. "OS X standar diamankan untuk hanya membuka aplikasi yang diunduh dari App Store". Tidak. Sejak diperkenalkannya Gatekeeper, standarnya adalah membuka aplikasi dari MAS dan pengembang yang diidentifikasi.
user137369
1

Anda mungkin aman

Selama Anda tidak membuka atau menginstal apa pun, cukup sulit untuk mendapatkan virus.

Jika Anda belum menonaktifkan penjaga gerbang (proses sistem internal yang memastikan bahwa perangkat lunak dari pengembang yang tidak dikenal tidak terbuka kecuali jika Anda mengetikkan kata sandi admin untuk mengonfirmasi bahwa mereka aman) Anda 99,99% aman.

Untuk referensi di masa mendatang: .dmgFile adalah file gambar disk. Bahkan ketika Anda membuka .dmg, itu hanya akan me-mount disk. Ini berarti membuka sedikit folder di desktop Anda seperti ketika Anda meletakkan CD di mac Anda. Anda tidak dapat mengedit folder, Anda hanya dapat mengeluarkannya. Untuk mengeluarkan disk yang dipasang, cukup klik tombol eject kecil, atau seret ke tempat sampah.

Berikut ini kutipan dari wikipedia tentang gambar disk

Gambar disk Apple memungkinkan perlindungan kata sandi yang aman serta kompresi file, dan karenanya melayani fungsi keamanan dan distribusi file; image disk seperti itu paling sering digunakan untuk mendistribusikan perangkat lunak melalui Internet.

NAMUN:

Jika browser Anda terus membuka iklan berbahaya ini, Anda mungkin sudah memiliki adware di komputer Anda (periksa melalui ekstensi chrome Anda). Setiap ekstensi yang menginstal mesin pencari baru kemungkinan adware.

Kiat pro: Instal Adblock. Hampir tidak mungkin untuk mendapatkan virus dengan Adblock kecuali Anda secara aktif mencari situs web berbahaya. Adblock akan mencegah situs membuka pop-up yang mengganggu ini dan akan menghapus iklan dari youtube dan pada dasarnya setiap situs lain di internet. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=id

10 Balasan
sumber
1

Saya akan membuat ini lebih mudah bagi Anda untuk mengerti.

  1. Apakah saya aman, jika file yang mencurigakan diunduh tetapi tidak pernah dibuka atau diinstal di Mac saya?

Ya kamu aman

  1. Apakah saya aman, jika saya dialihkan ke situs web yang tidak dikenal, ketika saya mengklik pemberitahuan yang ditampilkan di situs web lain?

Tidak terlalu. Ada 99% peluang, bahwa Anda terinfeksi oleh eksploitasi 0day yang digunakan oleh peretas, untuk mengubah komputer Anda menjadi bot mereka. Untuk melindungi diri dari upaya peretasan dan serangan seperti itu, selalu gunakan pemblokir sembulan & iklan, dan hindari mengunjungi situs, yang mengarahkan atau membuka sembulan.

Arslaan Shaikh
sumber
0

Semua jawaban di sini bagus, tetapi IMHO, yang Anda butuhkan hanyalah menjalankan beberapa perangkat lunak anti-malware yang terpercaya seperti Malwarebytes .

pengguna213002
sumber
Produk byte malware sangat solid dan bermanfaat. + banyak suara di buku saya
bmike