Visité una página para transmitir un programa de televisión y, al hacer clic en el enlace del resultado de la búsqueda, apareció la siguiente ventana emergente:
Hice clic OK
en , ya que no había nada disponible en Chrome, y cuando lo hice, Chrome descargó automáticamente un archivo llamado FlashPlayer.dmg
.
Aquí hay una imagen de ese archivo:
No abrí el .dmg
archivo ni hice clic en él. En cambio, fui inmediatamente a mi carpeta de descargas, eliminé el archivo y luego vacié mi papelera.
Luego fui a ver mis descargas en Chrome; la URL parece ser algo así www.makeymcmacface.com/prod/...
(que Google indica que pertenece al tipo de adware Mac.Trojan.Genieo.33).
Mi pregunta es la siguiente: si descargo un .dmg
archivo malicioso, pero no hago clic en él para instalarlo, ¿estoy a salvo? ¿O existe la posibilidad de que simplemente al visitar un sitio web que instala automáticamente un .dmg
archivo, podría haber comprometido mi seguridad?
Si descargo un archivo .dmg malicioso, pero no hago clic en él para instalarlo, ¿estoy a salvo?
Estás seguro. El .dmg
archivo (imagen de disco) no es el instalador real. Se debe hacer doble clic en el .dmg para instalarlo antes de que pueda ejecutar cualquier código. Incluso si hace doble clic en él (siempre que deje activada la función de seguridad Gatekeeper ), debe aprobar tanto la downloaded from the web
alerta como la solicitud de autenticación para permitir que la instalación continúe.
¿Existe la posibilidad de que simplemente al visitar un sitio web que instala automáticamente un archivo .dmg, podría haber comprometido mi seguridad?
No, su seguridad no se ve comprometida a menos que instale manualmente el archivo . La razón de esto es que un sitio web solo puede ofrecer un .dmg
archivo para descargar. No hay una "instalación automática" para un archivo de aplicación .dmg. Puede hacer clic en un enlace (o un botón) para iniciar la descarga, pero las imágenes de disco en sí mismas no se "instalan" mediante el proceso de descarga, lo que significa que no pueden ejecutar ningún código en su Mac hasta que ingrese su contraseña para instalarlas. (nuevamente, debido a la función de seguridad integrada de macOS Gatekeeper). La imagen del disco simplemente se guarda en la carpeta designada (por lo general, Descargas) y luego espera a que realice más acciones al hacer doble clic en ella para montarla. Para que se ejecute cualquier código de esa aplicación, debe autenticarse con su contraseña.
Consejo adicional: cuando un sitio web le dice que su reproductor flash está desactualizado a través de una ventana emergente como la que ha mostrado, ¡eso debería ser una señal de alerta automática! Las alertas de Flash Player obsoletas casi nunca son legítimas. En lugar de hacer clic en ese OK
botón en la notificación como lo hizo, debe forzar el cierre de su navegador: elija Force Quit
del menú Apple en la barra de menú (), o simplemente presione Command++ , luego seleccione Chrome/Safari y Optionpresione . Mantenga presionado mientras abre Safari para evitar que el sitio web se vuelva a cargar.EscForce Quit
Shift
Siempre está seguro cuando no abre el DMG ya que la aplicación está en un contenedor y no puede ejecutarse sola.
Consejos de seguridad con respecto a las descargas:
.app
y dibuja el ícono en lugar de una carpeta, y cuando haces clic, ejecuta el ejecutable que está dentro de esta carpeta. Ruta a un ejecutable de ejemplo: Example.app/Contents/MacOS/Example
. Puede buscar esto para todas las aplicaciones; solo haga clic derecho> Mostrar contenido del paquete. El archivo ejecutable no puede ejecutarse (iniciarse) por sí solo. Usted u otra persona tendría que iniciarlo y solo podría dañar su PC. Incluso si se ejecuta, probablemente no podrá causar mucho daño ya que las aplicaciones se ejecutan en una caja de arena..zip
archivo hasta que lo descomprime, debe montar una imagen de disco para obtener su contenido. Lo siento si entendí mal.Siempre que no abra ni instale nada, es bastante difícil contraer un virus.
Si no ha desactivado Gate Keeper (un proceso interno del sistema que se asegura de que el software de desarrolladores no identificados no se abra a menos que ingrese una contraseña de administrador para confirmar que son seguros), está 99.99% seguro.
Para referencia futura: Un .dmg
archivo es un archivo de imagen de disco. Incluso cuando abre un .dmg
archivo , solo montará el disco. Esto significa que abre una pequeña carpeta en su escritorio, como cuando coloca un CD en su Mac. No puede editar la carpeta, solo puede expulsarla. Para expulsar el disco montado, simplemente haga clic en el pequeño botón de expulsión o arrástrelo a la papelera.
Aquí hay una cita de wikipedia sobre imágenes de disco
Una imagen de disco de Apple permite la protección segura con contraseña, así como la compresión de archivos y, por lo tanto, cumple funciones de seguridad y distribución de archivos; dicha imagen de disco se usa más comúnmente para distribuir software a través de Internet.
Si su navegador sigue abriendo estos anuncios maliciosos, es posible que ya tenga adware en su computadora (verifique sus extensiones de Chrome). Cualquier extensión que instale un nuevo motor de búsqueda probablemente sea adware.
Consejo profesional: instale Adblock. Es casi imposible contraer un virus con Adblock a menos que esté buscando activamente sitios web maliciosos. Adblock evitará que los sitios abran estas molestas ventanas emergentes y eliminará los anuncios de YouTube y, básicamente, de cualquier otro sitio en Internet. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=en-US
Voy a hacer que esto sea más fácil de entender.
Sí, estás a salvo.
No en realidad no. Hay un 99% de posibilidades de que te infectes con exploits de 0day utilizados por piratas informáticos para convertir tu computadora en su bot. Para protegerse de tales intentos de hackeo y ataques, use siempre bloqueadores de anuncios y ventanas emergentes, y evite visitar sitios que redirigen o abren ventanas emergentes.
Todas las respuestas aquí son geniales, pero en mi humilde opinión, todo lo que necesita es ejecutar un software antimalware confiable como Malwarebytes .
Oión Akif
10 respuestas