Stellen automatisch heruntergeladene schädliche .dmg-App-Dateien ein Sicherheitsrisiko dar, wenn sie nie geöffnet werden?

12

Ich habe eine Seite besucht, um eine Fernsehsendung zu streamen, und beim Klicken auf den Link mit den Suchergebnissen wurde das folgende Popup angezeigt:

(anfängliches Popup)

Ich habe auf geklickt OK, da auf Chrome nichts verfügbar war, und als ich das tat, hat Chrome automatisch eine Datei mit dem Namen heruntergeladen FlashPlayer.dmg.

Hier ist ein Bild dieser Datei:

Datei download

Ich habe die .dmgDatei weder geöffnet noch angeklickt. Stattdessen ging ich sofort zu meinem Download-Ordner, löschte die Datei und leerte dann meinen Papierkorb.

Ich habe mir dann meine Downloads auf Chrome angesehen. Die URL scheint www.makeymcmacface.com/prod/...ungefähr so zu sein (Google gibt an, dass sie zum Adware-Typ Mac.Trojan.Genieo.33 gehört).

Meine Frage lautet: Wenn ich eine schädliche .dmgDatei herunterlade , aber nicht darauf klicke, um sie zu installieren, bin ich dann in Sicherheit? Oder besteht die Möglichkeit, dass .dmgich durch den einfachen Besuch einer Website, auf der eine Datei automatisch installiert wird, meine Sicherheit gefährdet habe?

George Agaoglou
quelle

Antworten:

5

Wenn ich eine schädliche .dmg-Datei herunterlade, aber nicht darauf klicke, um sie zu installieren, bin ich dann in Sicherheit?

Du bist sicher. Die .dmgDatei (Disk-Image) ist nicht das eigentliche Installationsprogramm. Die .dmg muss zum Installieren doppelt angeklickt werden, bevor Code ausgeführt werden kann. Selbst wenn Sie darauf doppelklicken (solange Sie das Sicherheitsfeature Gatekeeper aktiviert lassen ), müssen Sie sowohl die downloaded from the webWarnung als auch die Authentifizierungsaufforderung genehmigen , damit die Installation tatsächlich fortgesetzt werden kann.

Kann es sein, dass ich durch den einfachen Besuch einer Website, auf der eine .dmg-Datei automatisch installiert wird, meine Sicherheit gefährdet habe?

Nein, Ihre Sicherheit wird nur gefährdet, wenn Sie die Datei manuell installieren . Der Grund dafür ist, dass eine Website nur eine .dmgDatei zum Download anbieten kann. Für eine .dmg-App-Datei gibt es keine automatische Installation. Sie können auf einen Link (oder eine Schaltfläche) klicken, um den Download zu starten, aber die Disk-Images selbst werden beim Downloadvorgang nicht "installiert". Dies bedeutet, dass sie keinen Code auf Ihrem Mac ausführen können, bis Sie Ihr Kennwort eingeben, um sie zu installieren (Wiederum wegen des in macOS integrierten Sicherheitsfeatures Gatekeeper). Das Disk-Image wird lediglich in dem von Ihnen festgelegten Ordner (normalerweise Downloads) gespeichert und wartet darauf, dass Sie weitere Aktionen ausführen, indem Sie darauf doppelklicken, um es bereitzustellen. Damit der Code dieser App ausgeführt werden kann, müssen Sie sich mit Ihrem Kennwort authentifizieren.


Bonus-Tipp: Wenn eine Website Ihnen durch ein Popup, wie Sie es gezeigt haben, mitteilt, dass Ihr Flash-Player veraltet ist, sollte dies eine automatische rote Fahne sein! Veraltete Flash Player-Warnungen sind so gut wie nie legitim. Anstatt auf diese OKSchaltfläche in der Benachrichtigung zu klicken , sollten Sie das Beenden Ihres Browsers erzwingen : Wählen Sie Force Quitim Apple-Menü in der Menüleiste () - oder drücken Sie einfach Command+ Option+ Esc-, und wählen Sie dann Chrome / Safari und drücken Sie Force Quit. Halten Sie Shiftbeim Öffnen von Safari gedrückt, um ein erneutes Laden der Website zu verhindern.

KarlC
quelle
2
Anstatt das Beenden zu erzwingen, was zu einem Verlust der Registerkarten führen würde (oder wenn die Option ausgewählt ist, werden alle Registerkarten beim nächsten Öffnen von Safari erneut geladen, wodurch das Beenden der erzwungenen Beendigung überflüssig wird), würde ich einfach vorschlagen, die Registerkarte zu schließen . Eine Website mit einem veralteten Flash-Alert ist es nicht wert, die meiste Zeit dort zu sein. Außerdem können Sie unter macOS Registerkarten schließen, unabhängig davon, ob eine Popup-Warnung angezeigt wird, da sie weniger aufdringlich sind.
Skeleton Bow
@SkeletonBow Anstatt den Tab zu schließen, installiere ich einfach eine Erweiterung zur Anzeigenblockierung, bevor ich einen Webbrowser verwende.
10 Antworten
3

Sie sind immer auf der sicheren Seite, wenn Sie die DMG nicht öffnen, da sich die App in einem Container befindet und sich nicht selbst ausführen kann.

Sicherheitstipps zum Download:

  1. Sie erhalten immer eine Popup-Frage zu OS X, wenn Sie diese Datei öffnen möchten.
  2. OS X ist standardmäßig nur für offene Anwendungen geschützt, die aus dem App Store heruntergeladen wurden. Auch wenn Sie eine Anwendung installieren möchten, die nicht aus dem App Store stammt, müssen Sie die Sicherheit deaktivieren (über Einstellungen> Sicherheit und Datenschutz> die Sperre in der unteren linken Ecke drücken, Ihren Passcode eingeben und "Überall" einstellen.)
rwzdoorn
quelle
Können Sie ein wenig über "Die App befindet sich in einem Container" erweitern? Ich habe ein Kopfgeld dafür, suche nach einer kanonischen Antwort, und deine ist nah.
Owlswipe
Er bedeutet, dass die App, die Sie im Finder sehen, nur ein Ordner ist. Finder erkennt, dass dieser Ordner eine Erweiterung hat, .appund zeichnet das Symbol anstelle eines Ordners. Wenn Sie darauf klicken, wird die ausführbare Datei ausgeführt, die sich in diesem Ordner befindet. Pfad zum Beispiel ausführbare Datei: Example.app/Contents/MacOS/Example. Sie können dies für alle Apps durchsuchen. Rechtsklick> Paketinhalt anzeigen. Die ausführbare Datei kann sich nicht selbst ausführen (starten). Sie oder etwas anderes müssten es starten, dann könnte es Ihrem PC schaden. Selbst wenn es ausgeführt wird, kann es wahrscheinlich nicht viel Schaden anrichten, da Apps in einer Sandbox ausgeführt werden.
user14492
Oh, warte, @rwzdoorn hätte auch etwas anderes bedeuten können, dh die App befand sich auf einem nicht gemounteten Disk-Image, sodass es auf keinen Fall hätte laufen können. Disk-Images sind nur Apples Aufgabe bei ZIPs. Da Sie .zipein Image erst lesen können, wenn Sie es dekomprimieren, müssen Sie ein Image bereitstellen, um den Inhalt zu erhalten. Entschuldigung, wenn ich falsch verstanden habe.
user14492
@ user14492 Woah, habe schon viel gelernt. Könntest du das + ein paar Infos von rwzdoorn als Antwort posten? Kopfgeldpunkte auf dem Spiel :)
Owlswipe
Beide Punkte in dieser Antwort sind falsch. 1. "Sie erhalten immer eine Popup-Frage zu OS X, wenn Sie diese Datei öffnen möchten". Nur wenn von den Apps heruntergeladen, die das notwendige Flag setzen. Wenn Sie das dmg beispielsweise per Curl herunterladen, wird es nicht unter Quarantäne gestellt und Sie erhalten keine Warnung. In diesem speziellen Fall ist es in Ordnung. 2.1. "OS X ist standardmäßig nur für offene Anwendungen geschützt, die aus dem App Store heruntergeladen wurden." Nein. Seit der Einführung von Gatekeeper werden standardmäßig immer Apps aus dem MAS geöffnet und Entwickler identifiziert.
User137369
1

Sie sind wahrscheinlich sicher

Solange Sie nichts öffnen oder installieren, ist es ziemlich schwierig, einen Virus zu bekommen.

Wenn Sie Gate Keeper nicht deaktiviert haben (ein interner Systemprozess, der sicherstellt, dass Software von unbekannten Entwicklern nicht geöffnet wird, es sei denn, Sie geben ein Administratorkennwort ein, um die Sicherheit zu bestätigen), sind Sie zu 99,99% sicher.

Zum späteren Nachschlagen: Eine .dmgDatei ist eine Disk-Image-Datei. Selbst wenn Sie ein öffnen .dmg, wird nur die Festplatte gemountet. Dies bedeutet, dass ein kleiner Ordner auf Ihrem Desktop geöffnet wird, wie wenn Sie eine CD in Ihren Mac einlegen. Sie können den Ordner nicht bearbeiten, sondern nur auswerfen. Zum Auswerfen der bereitgestellten Festplatte klicken Sie einfach auf die kleine Auswurftaste oder ziehen Sie sie in den Papierkorb.

Hier ist ein Zitat aus Wikipedia über Disk-Images

Ein Apple-Image ermöglicht einen sicheren Kennwortschutz sowie eine Dateikomprimierung und dient daher sowohl der Sicherheit als auch der Dateiverteilung. Ein solches Disk-Image wird am häufigsten zum Verteilen von Software über das Internet verwendet.

JEDOCH:

Wenn Ihr Browser diese schädlichen Werbeanzeigen immer wieder öffnet, befindet sich möglicherweise bereits Adware auf Ihrem Computer (sehen Sie sich Ihre Chrome-Erweiterungen an). Jede Erweiterung, die eine neue Suchmaschine installiert, ist wahrscheinlich Adware.

Pro-Tipp: Installieren Sie Adblock. Es ist fast unmöglich, mit Adblock einen Virus zu bekommen, es sei denn, Sie suchen aktiv nach bösartigen Websites. Adblock verhindert, dass Websites diese nervigen Popups öffnen, und entfernt Anzeigen von YouTube und im Grunde von jeder anderen Website im Internet. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=de

10 Antworten
quelle
1

Ich werde Ihnen das Verständnis erleichtern.

  1. Bin ich sicher, wenn eine verdächtige Datei heruntergeladen, aber nie auf meinem Mac geöffnet oder installiert wurde?

Ja, du bist in Sicherheit.

  1. Bin ich sicher, wenn ich auf eine unbekannte Website umgeleitet wurde, als ich auf eine Benachrichtigung auf einer anderen Website geklickt habe?

Nein nicht wirklich. Es besteht eine Wahrscheinlichkeit von 99%, dass Sie von 0-Tage-Exploits infiziert werden, die von Hackern verwendet werden, um Ihren Computer in ihren Bot zu verwandeln. Um sich vor solchen Hackversuchen und Angriffen zu schützen, verwenden Sie immer Popup- und Werbeblocker und vermeiden Sie den Besuch von Websites, die Popups umleiten oder öffnen.

Arslaan Shaikh
quelle
0

Alle Antworten hier sind großartig, aber meiner Meinung nach müssen Sie nur eine vertrauenswürdige Anti-Malware-Software wie Malwarebytes ausführen .

user213002
quelle
Das Malware-Byte-Produkt ist solide und nützlich. + viele Stimmen in meinem Buch
bmike