Stellen automatisch heruntergeladene schädliche .dmg-App-Dateien ein Sicherheitsrisiko dar, wenn sie nie geöffnet werden?

Ich habe eine Seite besucht, um eine TV-Sendung zu streamen, und als ich auf den Suchergebnis-Link geklickt habe, wurde das folgende Popup-Fenster angezeigt:

(anfängliches Popup)

Ich klickte OKauf , da in Chrome nichts verfügbar war, und als ich das tat, lud Chrome automatisch eine Datei namens herunter FlashPlayer.dmg.

Hier ist ein Bild dieser Datei:

Datei download

.dmgIch habe die Datei weder geöffnet noch angeklickt. Stattdessen ging ich sofort zu meinem Download-Ordner, löschte die Datei und leerte dann meinen Papierkorb.

Ich habe mir dann meine Downloads auf Chrome angesehen; die URL scheint in etwa so zu sein www.makeymcmacface.com/prod/...(was laut Google zur Art der Adware Mac.Trojan.Genieo.33 gehört).

Meine Frage lautet: Wenn ich eine bösartige .dmgDatei herunterlade, aber nicht darauf klicke, um sie zu installieren, bin ich dann sicher? Oder besteht die Möglichkeit, dass ich durch den einfachen Besuch einer Website, die eine .dmgDatei automatisch installiert, meine Sicherheit gefährdet haben könnte?

Antworten (5)

Wenn ich eine bösartige .dmg-Datei herunterlade, aber nicht darauf klicke, um sie zu installieren, bin ich dann sicher?

Du bist sicher. Die .dmgDatei (Disk-Image) ist nicht das eigentliche Installationsprogramm. Auf die .dmg muss doppelt geklickt werden, um sie zu installieren, bevor Code ausgeführt werden kann. Selbst wenn Sie darauf doppelklicken (solange Sie die Sicherheitsfunktion Gatekeeper aktiviert lassen ), müssen Sie sowohl die downloaded from the webWarnung als auch die Authentifizierungsaufforderung bestätigen, um die Installation tatsächlich fortzusetzen.

Besteht die Möglichkeit, dass ich durch den einfachen Besuch einer Website, die eine .dmg-Datei automatisch installiert, meine Sicherheit gefährdet haben könnte?

Nein, Ihre Sicherheit ist nicht gefährdet, es sei denn, Sie installieren die Datei manuell . Der Grund dafür ist, dass eine Website nur eine .dmgDatei zum Download anbieten kann. Es gibt keine „automatische Installation“ für eine .dmg-App-Datei. Sie können auf einen Link (oder eine Schaltfläche) klicken, um den Download zu starten, aber Disk-Images selbst werden durch den Download-Vorgang nicht „installiert“ – was bedeutet, dass sie keinen Code auf Ihrem Mac ausführen können, bis Sie Ihr Passwort eingeben, um sie zu installieren (wieder wegen der in macOS integrierten Sicherheitsfunktion Gatekeeper). Das Disk-Image wird lediglich in Ihrem angegebenen Ordner (normalerweise Downloads) gespeichert und wartet dann darauf, dass Sie weitere Maßnahmen ergreifen, indem Sie darauf doppelklicken, um es zu mounten. Damit Code aus dieser App ausgeführt werden kann, müssen Sie sich mit Ihrem Passwort authentifizieren.

Bonus-Tipp: Wenn eine Website Ihnen über ein Popup-Fenster mitteilt, dass Ihr Flash-Player veraltet ist, wie Sie es gezeigt haben, sollte dies automatisch ein Warnsignal sein! Veraltete Flash Player-Warnungen sind fast nie legitim. Anstatt auf diese OKSchaltfläche in der Benachrichtigung zu klicken, wie Sie es getan haben, sollten Sie das Beenden Ihres Browsers erzwingen: Wählen Sie Force Quitaus dem Apple-Menü in der Menüleiste () – oder drücken Sie einfach Command+ Option+ Esc– dann wählen Sie Chrome/Safari und drücken Sie Force Quit. Halten Sie Shiftbeim Öffnen von Safari gedrückt, um zu verhindern, dass die Website neu geladen wird.

Anstatt das Beenden zu erzwingen, was zu einem Verlust von Registerkarten führen würde (oder wenn die Option ausgewählt ist, dass alle Registerkarten beim nächsten Öffnen von Safari erneut geladen werden, wodurch das erzwungene Beenden überflüssig wird), würde ich einfach vorschlagen, die Registerkarte zu schließen . Eine Website mit einem veralteten Flash-Alarm ist es meistens nicht wert, besucht zu werden. Außerdem können Sie unter macOS Tabs schließen, unabhängig davon, ob Sie eine Popup-Warnung sehen, da sie weniger aufdringlich gemacht wurden.
@SkeletonBow Anstatt die Registerkarte zu schließen, würde ich einfach eine Werbeblocker-Erweiterung installieren, bevor ich einen Webbrowser verwende.

Sie sind immer sicher, wenn Sie die DMG nicht öffnen, da sich die App in einem Container befindet und sich nicht selbst ausführen kann.

Sicherheitstipps zu Downloads:

  1. Sie erhalten immer eine Popup-Frage von OS X, ob Sie diese Datei öffnen möchten.
  2. OS X ist standardmäßig so gesichert, dass nur Anwendungen geöffnet werden, die aus dem App Store heruntergeladen wurden. Auch wenn Sie eine Anwendung installieren möchten, die nicht aus dem App Store stammt, müssen Sie dennoch die Sicherheit deaktivieren (über Einstellungen > Sicherheit und Datenschutz > drücken Sie das Schloss in der unteren linken Ecke, geben Sie Ihren Passcode ein und stellen Sie „Überall“ ein.)
Können Sie ein wenig auf "die App befindet sich in einem Container" eingehen. Ich habe ein Kopfgeld darauf und suche nach einer kanonischen Antwort, und Ihre ist nah dran.
Er meint, dass die App, die Sie im Finder sehen, nur ein Ordner ist. Finder sieht, dass dieser Ordner eine Erweiterung hat .appund zeichnet das Symbol anstelle eines Ordners, und wenn Sie darauf klicken, wird die ausführbare Datei ausgeführt, die sich in diesem Ordner befindet. Pfad zu einer ausführbaren Beispieldatei: Example.app/Contents/MacOS/Example. Sie können dies nach allen Apps durchsuchen; Klicken Sie einfach mit der rechten Maustaste> Paketinhalt anzeigen. Die ausführbare Datei kann sich selbst nicht selbst ausführen (starten). Sie oder etwas anderes müssten es starten, dann könnte es nur Ihrem PC schaden. Selbst wenn es läuft, wird es wahrscheinlich nicht viel Schaden anrichten können, da Apps in einer Sandbox laufen.
Oh warte, @rwzdoorn hätte auch etwas anderes bedeuten können, dh die App befand sich auf einem nicht gemounteten Disk-Image, sodass sie auf keinen Fall hätte ausgeführt werden können. Disk-Images sind nur Apples Version von ZIPs. So wie Sie ein nicht lesen können, .zipbis Sie es dekomprimiert haben, müssen Sie ein Disk-Image mounten, um seinen Inhalt zu erhalten. Entschuldigung, wenn ich das falsch verstanden habe.
@ user14492 Woah, ich lerne schon viel. Könnten Sie das + einige Informationen von rwzdoorn als Antwort posten? Prämienpunkte auf dem Spiel :)
Beide Punkte in dieser Antwort sind falsch. 1. „Sie erhalten immer eine Popup-Frage von OS X, ob Sie diese Datei öffnen möchten“. Nur wenn von den Apps heruntergeladen, die das erforderliche Flag setzen. Wenn Sie die dmg beispielsweise über curl herunterladen, wird sie nicht unter Quarantäne gestellt und Sie erhalten keine Warnung. In diesem speziellen Fall ist es in Ordnung. 2.1. „OS X ist standardmäßig so gesichert, dass nur Anwendungen geöffnet werden, die aus dem App Store heruntergeladen werden“. Nein. Seit der Einführung von Gatekeeper war die Standardeinstellung immer, Apps von MAS und identifizierten Entwicklern zu öffnen.
2.2. „Selbst wenn Sie eine Anwendung installieren möchten, die nicht aus dem App Store stammt, müssen Sie dennoch die Sicherheit deaktivieren (über Einstellungen > Sicherheit und Datenschutz > auf das Schloss in der unteren linken Ecke drücken, Ihren Passcode eingeben und „Überall“ einstellen.) “. Nein. Sie können einfach mit der rechten Maustaste darauf klicken und „Öffnen“ auswählen, auch wenn es in Quarantäne ist.
@ user137369 Du klingst schlau darüber! Denken Sie daran, Arslaans Antwort zu kritisieren (vielleicht sogar zu bearbeiten?) Oder Ihre eigene zu posten? Ich würde es schätzen :)
@owlswipe - dieser beantwortet Ihre Frage prägnant im ersten Satz und sollte das Kopfgeld gewinnen.
@rebusB Es geht mir nicht genug ins Detail, möchte es erweitern: D?
@owl - nicht wirklich. Die Frage, die Sie gestellt haben, wurde perfekt beantwortet. Alles Weitere geht tief in die Betrachtungsweise des Betriebssystems bestimmter Arten von Dateiobjekten ein. Das können nützliche Informationen sein, sind aber für Ihre Frage irrelevant.
@rebusB Ich stimme zu, dass der erste Satz die Frage richtig und prägnant beantwortet. Der Rest der Antwort ist jedoch so falsch (und im Fall des ersten Punktes gefährlich falsch, da er ein falsches Gefühl der Sicherheit vermittelt), dass er nicht akzeptiert werden sollte. Wenn es bearbeitet würde, um alles außer dem ersten Teil zu entfernen, wäre es ein Kandidat für eine akzeptierte Antwort.
Weil alle Antworten hier ich die Antworten "verbessert" habe.

Sie sind wahrscheinlich sicher

Solange Sie nichts öffnen oder installieren, ist es ziemlich schwierig, einen Virus zu bekommen.

Wenn Sie Gate Keeper nicht deaktiviert haben (ein interner Systemprozess, der sicherstellt, dass Software von nicht identifizierten Entwicklern nicht geöffnet wird, es sei denn, Sie geben ein Administratorkennwort ein, um zu bestätigen, dass sie sicher sind), sind Sie zu 99,99 % sicher.

Zur späteren Bezugnahme: Eine .dmgDatei ist eine Disk-Image-Datei. Selbst wenn Sie eine öffnen .dmg, wird nur die Festplatte bereitgestellt. Dies bedeutet, dass ein kleiner Ordner auf Ihrem Desktop geöffnet wird, ähnlich wie wenn Sie eine CD in Ihren Mac einlegen. Sie können den Ordner nicht bearbeiten, Sie können ihn nur auswerfen. Um die gemountete Festplatte auszuwerfen, klicken Sie einfach auf die kleine Auswurfschaltfläche oder ziehen Sie sie in den Papierkorb.

Hier ist ein Zitat aus Wikipedia über Disk-Images

Ein Apple Disk Image ermöglicht einen sicheren Passwortschutz sowie Dateikomprimierung und dient somit sowohl Sicherheits- als auch Dateiverteilungsfunktionen; Ein solches Disk-Image wird am häufigsten verwendet, um Software über das Internet zu verteilen.

JEDOCH:

Wenn Ihr Browser diese schädliche Werbung weiterhin öffnet, haben Sie möglicherweise bereits Adware auf Ihrem Computer (überprüfen Sie Ihre Chrome-Erweiterungen). Jede Erweiterung, die eine neue Suchmaschine installiert, ist wahrscheinlich Adware.

Profi-Tipp: Installieren Sie Adblock. Es ist verdammt nahezu unmöglich, mit Adblock einen Virus zu bekommen, es sei denn, Sie suchen aktiv nach bösartigen Websites. Adblock verhindert, dass Websites diese lästigen Popups öffnen, und entfernt Anzeigen von YouTube und im Grunde jeder anderen Website im Internet. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=en-US

Ich werde das für Sie verständlicher machen.

  1. Bin ich sicher, wenn eine verdächtige Datei heruntergeladen, aber nie auf meinem Mac geöffnet oder installiert wurde?

Ja, du bist sicher.

  1. Bin ich sicher, wenn ich auf eine unbekannte Website weitergeleitet wurde, als ich auf eine Benachrichtigung geklickt habe, die auf einer anderen Website angezeigt wurde?

Nein nicht wirklich. Es besteht eine Wahrscheinlichkeit von 99 %, dass Sie durch 0day-Exploits infiziert werden, die von Hackern verwendet werden, um Ihren Computer in ihren Bot zu verwandeln. Um sich vor solchen Hackversuchen und Angriffen zu schützen, verwenden Sie immer Popup- und Werbeblocker und vermeiden Sie den Besuch von Websites, die Popups umleiten oder öffnen.

Alle Antworten hier sind großartig, aber meiner Meinung nach brauchen Sie nur eine vertrauenswürdige Anti-Malware-Software wie Malwarebytes auszuführen .

Das Malware-Bytes-Produkt ist solide und nützlich. + viele Stimmen in meinem Buch
Stellen automatisch heruntergeladene schädliche .dmg-App-Dateien ein Sicherheitsrisiko dar, wenn sie nie geöffnet werden?
AntwortenHierDatenschutz-Bestimmungen1y, 0v