¿Son los archivos maliciosos de aplicaciones .dmg descargados automáticamente un riesgo de seguridad si nunca se abren?

Visité una página para transmitir un programa de televisión y, al hacer clic en el enlace del resultado de la búsqueda, apareció la siguiente ventana emergente:

(ventana emergente inicial)

Hice clic OKen , ya que no había nada disponible en Chrome, y cuando lo hice, Chrome descargó automáticamente un archivo llamado FlashPlayer.dmg.

Aquí hay una imagen de ese archivo:

descarga de archivos

No abrí el .dmgarchivo ni hice clic en él. En cambio, fui inmediatamente a mi carpeta de descargas, eliminé el archivo y luego vacié mi papelera.

Luego fui a ver mis descargas en Chrome; la URL parece ser algo así www.makeymcmacface.com/prod/...(que Google indica que pertenece al tipo de adware Mac.Trojan.Genieo.33).

Mi pregunta es la siguiente: si descargo un .dmgarchivo malicioso, pero no hago clic en él para instalarlo, ¿estoy a salvo? ¿O existe la posibilidad de que simplemente al visitar un sitio web que instala automáticamente un .dmgarchivo, podría haber comprometido mi seguridad?

Respuestas (5)

Si descargo un archivo .dmg malicioso, pero no hago clic en él para instalarlo, ¿estoy a salvo?

Estás seguro. El .dmgarchivo (imagen de disco) no es el instalador real. Se debe hacer doble clic en el .dmg para instalarlo antes de que pueda ejecutar cualquier código. Incluso si hace doble clic en él (siempre que deje activada la función de seguridad Gatekeeper ), debe aprobar tanto la downloaded from the webalerta como la solicitud de autenticación para permitir que la instalación continúe.

¿Existe la posibilidad de que simplemente al visitar un sitio web que instala automáticamente un archivo .dmg, podría haber comprometido mi seguridad?

No, su seguridad no se ve comprometida a menos que instale manualmente el archivo . La razón de esto es que un sitio web solo puede ofrecer un .dmgarchivo para descargar. No hay una "instalación automática" para un archivo de aplicación .dmg. Puede hacer clic en un enlace (o un botón) para iniciar la descarga, pero las imágenes de disco en sí mismas no se "instalan" mediante el proceso de descarga, lo que significa que no pueden ejecutar ningún código en su Mac hasta que ingrese su contraseña para instalarlas. (nuevamente, debido a la función de seguridad integrada de macOS Gatekeeper). La imagen del disco simplemente se guarda en la carpeta designada (por lo general, Descargas) y luego espera a que realice más acciones al hacer doble clic en ella para montarla. Para que se ejecute cualquier código de esa aplicación, debe autenticarse con su contraseña.

Consejo adicional: cuando un sitio web le dice que su reproductor flash está desactualizado a través de una ventana emergente como la que ha mostrado, ¡eso debería ser una señal de alerta automática! Las alertas de Flash Player obsoletas casi nunca son legítimas. En lugar de hacer clic en ese OKbotón en la notificación como lo hizo, debe forzar el cierre de su navegador: elija Force Quitdel menú Apple en la barra de menú (), o simplemente presione Command++ , luego seleccione Chrome/Safari y Optionpresione . Mantenga presionado mientras abre Safari para evitar que el sitio web se vuelva a cargar.EscForce QuitShift

En lugar de forzar el cierre, lo que resultaría en una pérdida de pestañas (o si se selecciona la opción, todas las pestañas se cargarán nuevamente durante la próxima apertura de Safari, lo que hace que forzar el cierre sea redundante), simplemente sugeriría cerrar la pestaña. . No vale la pena estar en un sitio web con una alerta de flash desactualizada, la mayor parte del tiempo. Además, en macOS puede cerrar pestañas independientemente de si ve una alerta emergente, ya que se han hecho menos intrusivas.
@SkeletonBow En lugar de cerrar la pestaña, simplemente instalaría una extensión de bloqueo de anuncios antes de usar cualquier navegador web.

Siempre está seguro cuando no abre el DMG ya que la aplicación está en un contenedor y no puede ejecutarse sola.

Consejos de seguridad con respecto a las descargas:

  1. Siempre recibe una pregunta emergente de OS X si desea abrir este archivo.
  2. OS X tiene seguridad estándar para abrir solo aplicaciones que se descargan de la App Store. Incluso si desea instalar una aplicación que no es de la App Store, debe deshabilitar la seguridad (a través de Configuración> Seguridad y privacidad> presione el candado en la esquina inferior izquierda, ingrese su contraseña y configure 'En cualquier lugar').
¿Puede ampliar un poco sobre "la aplicación está en un contenedor". Tengo una recompensa por esto, buscando una respuesta canónica, y la tuya está cerca.
Quiere decir que la aplicación que ves en Finder es solo una carpeta. Finder ve que esta carpeta tiene una extensión .appy dibuja el ícono en lugar de una carpeta, y cuando haces clic, ejecuta el ejecutable que está dentro de esta carpeta. Ruta a un ejecutable de ejemplo: Example.app/Contents/MacOS/Example. Puede buscar esto para todas las aplicaciones; solo haga clic derecho> Mostrar contenido del paquete. El archivo ejecutable no puede ejecutarse (iniciarse) por sí solo. Usted u otra persona tendría que iniciarlo y solo podría dañar su PC. Incluso si se ejecuta, probablemente no podrá causar mucho daño ya que las aplicaciones se ejecutan en una caja de arena.
Oh, espera, @rwzdoorn también podría haber significado algo más, es decir, la aplicación estaba en una imagen de disco sin montar, por lo que no hay forma de que se haya ejecutado. Las imágenes de disco son solo la versión de Apple de los archivos ZIP. Al igual que no puede leer un .ziparchivo hasta que lo descomprime, debe montar una imagen de disco para obtener su contenido. Lo siento si entendí mal.
@ user14492 Woah, ya estoy aprendiendo mucho. ¿Podría publicar eso + algo de la información de rwzdoorn como respuesta? Puntos de recompensa en juego :)
Ambos puntos en esta respuesta son incorrectos. 1. "Siempre recibe una pregunta emergente de OS X si desea abrir este archivo". Solo si lo descargan las aplicaciones que establecen la bandera necesaria. Si descarga el dmg a través de curl, por ejemplo, no se pondrá en cuarentena y no recibirá una advertencia. En este caso en particular , está bien. 2.1. “OS X tiene seguridad estándar para abrir solo aplicaciones que se descargan de la App Store”. No. Desde la introducción de Gatekeeper, la opción predeterminada siempre ha sido abrir aplicaciones del MAS y desarrolladores identificados.
2.2. “Incluso si desea instalar una aplicación que no es de la App Store, debe deshabilitar la seguridad (a través de Configuración> Seguridad y privacidad> presione el candado en la esquina inferior izquierda, ingrese su contraseña y configure 'En cualquier lugar'). ”. No. Puede simplemente hacer clic derecho y seleccionar "Abrir", incluso si está en cuarentena.
@ user137369 ¡Suenas inteligente sobre esto! ¿Te importaría criticar la respuesta de Arslaan (¿tal vez incluso editarla?) o publicar la tuya? Lo apreciaría :)
@owlswipe: este responde su pregunta de manera sucinta en la primera oración y debería ganar la recompensa.
@rebusB No entra en suficientes detalles para mí, ¿te importaría expandirlo: D?
@owl - no realmente. La pregunta que hizo fue respondida perfectamente, cualquier cosa más profundiza en cómo el sistema operativo ve ciertos tipos de objetos de archivo. Esa puede ser información útil, pero es extraña en lo que respecta a su pregunta.
@rebusB Estoy de acuerdo en que la primera oración responde la pregunta de manera correcta y sucinta. Sin embargo, el resto de la respuesta es tan incorrecta (y en el caso del primer punto, peligrosamente tan errónea, ya que da una falsa sensación de seguridad), que no debe aceptarse. Si se editara para eliminar todo menos la primera parte, sería un candidato para la respuesta aceptada.
Porque todas las respuestas aquí "mejoré" las respuestas.

Probablemente estés a salvo

Siempre que no abra ni instale nada, es bastante difícil contraer un virus.

Si no ha desactivado Gate Keeper (un proceso interno del sistema que se asegura de que el software de desarrolladores no identificados no se abra a menos que ingrese una contraseña de administrador para confirmar que son seguros), está 99.99% seguro.

Para referencia futura: Un .dmgarchivo es un archivo de imagen de disco. Incluso cuando abre un .dmgarchivo , solo montará el disco. Esto significa que abre una pequeña carpeta en su escritorio, como cuando coloca un CD en su Mac. No puede editar la carpeta, solo puede expulsarla. Para expulsar el disco montado, simplemente haga clic en el pequeño botón de expulsión o arrástrelo a la papelera.

Aquí hay una cita de wikipedia sobre imágenes de disco

Una imagen de disco de Apple permite la protección segura con contraseña, así como la compresión de archivos y, por lo tanto, cumple funciones de seguridad y distribución de archivos; dicha imagen de disco se usa más comúnmente para distribuir software a través de Internet.

SIN EMBARGO:

Si su navegador sigue abriendo estos anuncios maliciosos, es posible que ya tenga adware en su computadora (verifique sus extensiones de Chrome). Cualquier extensión que instale un nuevo motor de búsqueda probablemente sea adware.

Consejo profesional: instale Adblock. Es casi imposible contraer un virus con Adblock a menos que esté buscando activamente sitios web maliciosos. Adblock evitará que los sitios abran estas molestas ventanas emergentes y eliminará los anuncios de YouTube y, básicamente, de cualquier otro sitio en Internet. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=en-US

Voy a hacer que esto sea más fácil de entender.

  1. ¿Estoy seguro si se descargó un archivo sospechoso pero nunca se abrió o instaló en mi Mac?

Sí, estás a salvo.

  1. ¿Estoy seguro si fui redirigido a un sitio web desconocido cuando hice clic en una notificación que se muestra en otro sitio web?

No en realidad no. Hay un 99% de posibilidades de que te infectes con exploits de 0day utilizados por piratas informáticos para convertir tu computadora en su bot. Para protegerse de tales intentos de hackeo y ataques, use siempre bloqueadores de anuncios y ventanas emergentes, y evite visitar sitios que redirigen o abren ventanas emergentes.

Todas las respuestas aquí son geniales, pero en mi humilde opinión, todo lo que necesita es ejecutar un software antimalware confiable como Malwarebytes .

El producto de bytes de malware es sólido y útil. +muchos votos en mi libro
¿Son los archivos maliciosos de aplicaciones .dmg descargados automáticamente un riesgo de seguridad si nunca se abren?
RespuestasAquíPolítica de privacidad1y, 0v