Các tệp ứng dụng .dmg độc hại được tải xuống có nguy cơ bảo mật nếu chúng không bao giờ được mở không?

Tôi đã truy cập một trang để truyền phát một chương trình truyền hình và khi nhấp vào liên kết kết quả tìm kiếm sẽ có cửa sổ bật lên sau:

Tôi đã nhấp OK, vì không có gì trên Chrome có sẵn và khi tôi làm điều đó, Chrome đã tự động tải xuống một tệp có tên FlashPlayer.dmg.

Dưới đây là hình ảnh của tập tin đó:

Tôi đã không mở .dmgtập tin hoặc nhấp vào nó cả. Thay vào đó, tôi ngay lập tức đi đến thư mục tải xuống của mình, xóa tệp và sau đó dọn sạch thùng rác của tôi.

Sau đó tôi đã đi xem các bản tải xuống của mình trên Chrome; URL có vẻ giống như www.makeymcmacface.com/prod/...(mà Google chỉ ra thuộc loại phần mềm quảng cáo Mac.Trojan.Genieo.33).

Câu hỏi của tôi là: Nếu tôi tải xuống một .dmgtệp độc hại , nhưng không nhấp vào nó để cài đặt nó, tôi có an toàn không? Hoặc có khả năng chỉ bằng cách truy cập một trang web tự động cài đặt một .dmgtập tin, tôi có thể đã làm tổn hại đến bảo mật của tôi?

Nếu tôi tải xuống tệp .dmg độc hại, nhưng không nhấp vào tệp để cài đặt, tôi có an toàn không?

Bạn an toàn rồi. Tệp .dmg(ảnh đĩa) không phải là trình cài đặt thực tế. Các .dmg phải được nhấp đúp để cài đặt nó trước khi nó có thể chạy bất kỳ mã nào. Ngay cả khi bạn bấm đúp vào nó (miễn là bạn bật tính năng bảo mật Gatekeeper ), bạn phải phê duyệt cả downloaded from the webcảnh báo và lời nhắc xác thực để thực sự cho phép cài đặt tiến hành.

Có khả năng chỉ bằng cách truy cập một trang web tự động cài đặt tệp .dmg, tôi có thể làm tổn hại đến bảo mật của mình không?

Không, bảo mật của bạn không bị xâm phạm trừ khi bạn tự cài đặt tệp . Lý do cho điều này là một trang web chỉ có thể cung cấp một .dmgtệp để tải xuống. Không có "tự động cài đặt" cho tệp ứng dụng .dmg. Bạn có thể nhấp vào một liên kết (hoặc một nút) để bắt đầu tải xuống, nhưng bản thân hình ảnh đĩa không được "cài đặt" bởi quá trình tải xuống có nghĩa là họ không thể chạy bất kỳ mã nào trên máy Mac của bạn cho đến khi bạn nhập mật khẩu để cài đặt chúng (một lần nữa, vì tính năng bảo mật tích hợp của macOS Gatekeeper). Hình ảnh đĩa chỉ được lưu vào thư mục được chỉ định của bạn (thường là Tải xuống), sau đó chờ bạn thực hiện thêm hành động bằng cách nhấp đúp vào nó để gắn kết. Đối với bất kỳ mã nào từ ứng dụng đó được chạy, bạn phải xác thực bằng mật khẩu của mình.

Tiền thưởng: Khi một trang web cho bạn biết rằng trình phát flash của bạn đã hết hạn bằng cách bật lên như bạn đã hiển thị, đó phải là một cờ đỏ tự động! Thông báo Flash Player lỗi thời gần như không bao giờ hợp pháp. Thay vì nhấp vào OKnút đó trên thông báo như bạn đã làm, bạn nên buộc thoát khỏi trình duyệt của mình: chọn Force Quittừ menu Apple trong trình đơn menubar () chỉ cần nhấn Command+ Option+ EscKhănthen chọn Chrome / Safari và nhấn Force Quit. Giữ Shifttrong khi mở Safari để ngăn trang web tải lại.

Bạn luôn an toàn khi không mở DMG vì ứng dụng nằm trong một thùng chứa và nó không thể tự thực thi.

Mẹo bảo mật liên quan đến tải xuống:

1. Bạn luôn nhận được câu hỏi bật lên về OS X nếu bạn muốn mở tệp này.
2. OS X được bảo mật tiêu chuẩn để chỉ mở các ứng dụng được tải xuống từ App Store. Ngay cả khi bạn muốn cài đặt một ứng dụng không phải từ App Store, bạn vẫn cần phải tắt bảo mật (thông qua Cài đặt> Bảo mật và Quyền riêng tư> nhấn khóa ở góc dưới bên trái, nhập mật mã của bạn và đặt 'Bất cứ nơi nào'.)

Bạn có thể an toàn

Miễn là bạn không mở hoặc cài đặt bất cứ thứ gì, thật khó để bị nhiễm virus.

Nếu bạn chưa tắt trình giữ cổng (một quy trình hệ thống nội bộ để đảm bảo rằng phần mềm từ các nhà phát triển không xác định sẽ không mở trừ khi bạn nhập mật khẩu quản trị viên để xác nhận rằng chúng an toàn), bạn an toàn 99,99%.

Để tham khảo trong tương lai: Một .dmgtệp là một tệp hình ảnh đĩa. Ngay cả khi bạn mở một .dmg, nó sẽ chỉ gắn đĩa. Điều này có nghĩa là nó sẽ mở ra một thư mục nhỏ trên máy tính để bàn của bạn giống như khi bạn đặt CD vào máy mac. Bạn không thể chỉnh sửa thư mục, bạn chỉ có thể đẩy nó ra. Để đẩy đĩa được gắn, chỉ cần nhấp vào nút đẩy nhỏ hoặc kéo nó vào thùng rác.

Đây là một trích dẫn từ wikipedia về hình ảnh đĩa

Hình ảnh đĩa Apple cho phép bảo vệ mật khẩu an toàn cũng như nén tệp và do đó phục vụ cả chức năng phân phối tệp và bảo mật; hình ảnh đĩa như vậy được sử dụng phổ biến nhất để phân phối phần mềm qua Internet.

TUY NHIÊN:

Nếu trình duyệt của bạn tiếp tục mở các quảng cáo độc hại này, bạn có thể đã có phần mềm quảng cáo trong máy tính của bạn (kiểm tra các tiện ích mở rộng chrome của bạn). Bất kỳ tiện ích mở rộng nào cài đặt công cụ tìm kiếm mới đều có khả năng là phần mềm quảng cáo.

Mẹo chuyên nghiệp: Cài đặt Adblock. Gần như không thể có vi-rút với Adblock trừ khi bạn đang tích cực tìm kiếm các trang web độc hại. Adblock sẽ ngăn các trang web mở các cửa sổ bật lên gây phiền nhiễu này và sẽ xóa quảng cáo khỏi youtube và về cơ bản mọi trang web khác trên internet. https://chrom.google.com.vn/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=vi-US

Tôi sẽ làm cho điều này dễ hiểu hơn đối với bạn.

1. Tôi có an toàn không, nếu một tệp đáng ngờ đã được tải xuống nhưng không bao giờ mở hoặc cài đặt trong máy Mac của tôi?

Có bạn an toàn.

2. Tôi có an toàn không, nếu tôi được chuyển hướng đến một trang web không xác định, khi tôi nhấp vào thông báo hiển thị trên một trang web khác?

Không thật sự lắm. Có 99% cơ hội, bạn bị lây nhiễm bởi các khai thác 0day được sử dụng bởi tin tặc, để biến máy tính của bạn thành bot của họ. Để bảo vệ bản thân khỏi các nỗ lực tấn công và tấn công như vậy, hãy luôn sử dụng trình chặn cửa sổ bật lên và quảng cáo và tránh truy cập các trang web chuyển hướng hoặc mở cửa sổ bật lên.

Tất cả các câu trả lời ở đây đều tuyệt vời, nhưng IMHO, tất cả những gì bạn cần là chạy một số phần mềm chống phần mềm độc hại đáng tin cậy như Malwarebytes .