Apakah aplikasi .dmg berbahaya yang diunduh otomatis berisiko bagi keamanan jika tidak pernah dibuka?

Saya mengunjungi halaman untuk melakukan streaming acara TV, dan setelah mengklik tautan hasil pencarian, muncul pop-up berikut:

Saya mengklik OK, karena tidak ada di Chrome yang tersedia, dan ketika saya melakukannya, Chrome secara otomatis mengunduh file yang disebut FlashPlayer.dmg.

Ini gambar file itu:

Saya tidak membuka .dmgfile atau mengkliknya sama sekali. Sebaliknya, saya langsung pergi ke folder unduhan saya, menghapus file, dan kemudian mengosongkan tempat sampah saya.

Saya kemudian pergi untuk melihat unduhan saya di Chrome; URL tampaknya seperti www.makeymcmacface.com/prod/...(yang ditunjukkan Google milik jenis adware Mac.Trojan.Genieo.33).

Pertanyaan saya adalah ini: Jika saya mengunduh .dmgfile berbahaya , tetapi jangan klik untuk menginstalnya, apakah saya aman? Atau apakah ada kemungkinan bahwa dengan hanya mengunjungi situs web yang menginstal .dmgfile secara otomatis, saya dapat membahayakan keamanan saya?

Jika saya mengunduh file .dmg berbahaya, tetapi jangan klik untuk menginstalnya, apakah saya aman?

Kamu aman. File .dmg(disk image) bukan installer yang sebenarnya. .Dmg harus diklik dua kali untuk menginstalnya sebelum dapat menjalankan kode apa pun. Bahkan jika Anda mengklik dua kali (selama Anda meninggalkan fitur keamanan Gatekeeper aktif), Anda harus menyetujui baik downloaded from the webperingatan dan permintaan otentikasi untuk benar-benar mengizinkan instalasi untuk melanjutkan.

Apakah ada kemungkinan bahwa dengan hanya mengunjungi situs web yang menginstal secara otomatis file .dmg, saya dapat membahayakan keamanan saya?

Tidak, keamanan Anda tidak terganggu kecuali Anda menginstal file secara manual . Alasannya adalah bahwa situs web hanya dapat menawarkan .dmgfile untuk diunduh. Tidak ada "instal otomatis" untuk file aplikasi .dmg. Anda dapat mengeklik tautan (atau tombol) untuk memulai unduhan, tetapi gambar cakram itu sendiri tidak "dipasang" oleh proses unduhan — artinya mereka tidak dapat menjalankan kode apa pun pada Mac Anda sampai Anda mengetikkan kata sandi Anda untuk memasangnya (Sekali lagi, karena fitur keamanan built-in macOS Gatekeeper). Gambar disk hanya disimpan ke folder yang Anda tunjuk (biasanya Unduhan) kemudian menunggu Anda untuk mengambil tindakan lebih lanjut dengan mengklik dua kali untuk memasangnya. Agar kode apa pun dari aplikasi itu dijalankan, Anda harus mengautentikasi dengan kata sandi Anda.

Kiat bonus: Ketika sebuah situs web memberi tahu Anda bahwa pemutar flash Anda kedaluwarsa melalui pop-up seperti yang Anda tunjukkan, itu akan menjadi bendera merah otomatis! Peringatan Flash Player yang sudah usang hampir tidak pernah sah. Alih-alih mengklik OKtombol itu pada notifikasi seperti yang Anda lakukan, Anda harus menghentikan browser Anda: pilih Force Quitdari menu Apple di menu (ub) —atau cukup tekan Command+ Option+ Esc—kemudian pilih Chrome / Safari dan tekan Force Quit. Tahan Shiftsaat membuka Safari untuk mencegah situs web memuat kembali.

Anda selalu aman saat tidak membuka DMG karena aplikasi berada dalam wadah dan tidak bisa menjalankannya sendiri.

Kiat keamanan terkait unduhan:

1. Anda selalu mendapatkan pertanyaan sembulan OS X jika Anda ingin membuka file ini.
2. OS X standar diamankan untuk hanya membuka aplikasi yang diunduh dari App Store. Bahkan jika Anda ingin menginstal aplikasi yang bukan dari App Store Anda masih perlu menonaktifkan keamanan (melalui Pengaturan> Keamanan dan Privasi> tekan kunci di sudut kiri bawah, masukkan kode sandi Anda dan setel 'Di Mana Saja'.)

Anda mungkin aman

Selama Anda tidak membuka atau menginstal apa pun, cukup sulit untuk mendapatkan virus.

Jika Anda belum menonaktifkan penjaga gerbang (proses sistem internal yang memastikan bahwa perangkat lunak dari pengembang yang tidak dikenal tidak terbuka kecuali jika Anda mengetikkan kata sandi admin untuk mengonfirmasi bahwa mereka aman) Anda 99,99% aman.

Untuk referensi di masa mendatang: .dmgFile adalah file gambar disk. Bahkan ketika Anda membuka .dmg, itu hanya akan me-mount disk. Ini berarti membuka sedikit folder di desktop Anda seperti ketika Anda meletakkan CD di mac Anda. Anda tidak dapat mengedit folder, Anda hanya dapat mengeluarkannya. Untuk mengeluarkan disk yang dipasang, cukup klik tombol eject kecil, atau seret ke tempat sampah.

Berikut ini kutipan dari wikipedia tentang gambar disk

Gambar disk Apple memungkinkan perlindungan kata sandi yang aman serta kompresi file, dan karenanya melayani fungsi keamanan dan distribusi file; image disk seperti itu paling sering digunakan untuk mendistribusikan perangkat lunak melalui Internet.

NAMUN:

Jika browser Anda terus membuka iklan berbahaya ini, Anda mungkin sudah memiliki adware di komputer Anda (periksa melalui ekstensi chrome Anda). Setiap ekstensi yang menginstal mesin pencari baru kemungkinan adware.

Kiat pro: Instal Adblock. Hampir tidak mungkin untuk mendapatkan virus dengan Adblock kecuali Anda secara aktif mencari situs web berbahaya. Adblock akan mencegah situs membuka pop-up yang mengganggu ini dan akan menghapus iklan dari youtube dan pada dasarnya setiap situs lain di internet. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=id

Saya akan membuat ini lebih mudah bagi Anda untuk mengerti.

1. Apakah saya aman, jika file yang mencurigakan diunduh tetapi tidak pernah dibuka atau diinstal di Mac saya?

Ya kamu aman

2. Apakah saya aman, jika saya dialihkan ke situs web yang tidak dikenal, ketika saya mengklik pemberitahuan yang ditampilkan di situs web lain?

Tidak terlalu. Ada 99% peluang, bahwa Anda terinfeksi oleh eksploitasi 0day yang digunakan oleh peretas, untuk mengubah komputer Anda menjadi bot mereka. Untuk melindungi diri dari upaya peretasan dan serangan seperti itu, selalu gunakan pemblokir sembulan & iklan, dan hindari mengunjungi situs, yang mengarahkan atau membuka sembulan.

Semua jawaban di sini bagus, tetapi IMHO, yang Anda butuhkan hanyalah menjalankan beberapa perangkat lunak anti-malware yang terpercaya seperti Malwarebytes .