テレビ番組をストリーミングするページにアクセスし、検索結果のリンクをクリックすると、次のポップアップが表示されました。
OKChromeで何も使用できないため、をクリックしました。それを行うと、Chromeはというファイルを自動ダウンロードしましたFlashPlayer.dmg。
そのファイルの写真を次に示します。
.dmgファイルを開いたりクリックしたりしませんでした。代わりに、すぐにダウンロードフォルダーに移動してファイルを削除し、ゴミ箱を空にしました。
その後、ダウンロードしたものをChromeで見に行きました。URLはwww.makeymcmacface.com/prod/...(GoogleがMac.Trojan.Genieo.33タイプのアドウェアに属していることを示す)のようなもののようです。
私の質問は次のとおりです。悪意のある.dmgファイルをダウンロードしても、それをクリックしてインストールしない場合は安全ですか?または、.dmgファイルを自動インストールするWebサイトにアクセスするだけで、セキュリティが侵害される可能性はありますか?
回答:
悪意のある.dmgファイルをダウンロードしたが、クリックしてインストールしない場合、安全ですか?
あなたは安全です。.dmg(ディスクイメージ)ファイルは、実際のインストーラではありません。コードを実行する前に、.dmgをダブルクリックしてインストールする必要があります。(セキュリティ機能のゲートキーパーをオンにしておく限り)ダブルクリックしても、downloaded from the web実際にインストールを続行するには、アラートと認証プロンプトの両方を承認する必要があります。
.dmgファイルを自動インストールするWebサイトにアクセスするだけで、セキュリティが侵害される可能性はありますか?
いいえ、手動でファイルをインストールしない限り、セキュリティは侵害されません。これは、Webサイトが.dmgダウンロード用のファイルのみを提供できるためです。.dmgアプリファイルには「自動インストール」はありません。リンク(またはボタン)をクリックしてダウンロードを開始できますが、ディスクイメージ自体はダウンロードプロセスによって「インストール」されません。つまり、パスワードを入力してインストールするまでMacでコードを実行できません。 (再び、macOSの組み込みセキュリティ機能Gatekeeperのため)。ディスクイメージは、指定されたフォルダー(通常はダウンロード)に保存されるだけで、それをダブルクリックしてマウントすることで、さらにアクションを実行するのを待ちます。そのアプリのコードを実行するには、パスワードで認証する必要があります。
おまけのヒント: Webサイトで、フラッシュプレーヤーが表示されているようにポップアップで古くなっていると表示された場合、それは自動的に赤旗になるはずです!古くなったFlash Playerアラートは、ほとんど正当ではありません。OK通知のボタンをクリックする代わりに、ブラウザを強制終了する必要があります。Force Quitメニューバーのアップルメニュー()から選択するか、Command+ Option+を押してから、EscChrome / Safariを選択してを押しますForce Quit。ShiftSafariを開いているときに押し続けると、Webサイトがリロードされなくなります。
アプリがコンテナ内にあり、自身を実行できないため、DMGを開かない場合は常に安全です。
ダウンロードに関するセキュリティのヒント:
.appことを確認し、フォルダーの代わりにアイコンを描画します。クリックすると、このフォルダー内にある実行可能ファイルが実行されます。サンプル実行可能ファイルへのパス:Example.app/Contents/MacOS/Example。すべてのアプリについてこれを参照できます。ちょうど右クリック>パッケージの内容を表示。実行可能ファイルは、それ自体では実行(開始)できません。あなたまたは他の何かがそれを起動する必要があり、それがあなたのPCに害を与える可能性があります。実行されても、アプリはサンドボックスで実行されるため、おそらく大きなダメージを与えることはできません。
.zip解凍するまで読むことができないように、コンテンツを取得するにはディスクイメージをマウントする必要があります。誤解して申し訳ありません。
開いたりインストールしたりしない限り、ウイルスに感染するのはかなり困難です。
ゲートキーパー(身元不明の開発者からのソフトウェアが安全であることを確認するために管理者パスワードを入力しない限り開かないようにする内部システムプロセス)を無効にしていない場合、99.99%安全です。
将来の参照用:.dmgファイルはディスクイメージファイルです。を開いても.dmg、ディスクのみがマウントされます。これは、MacにCDを挿入するときのように、デスクトップ上に小さなフォルダーを開くことを意味します。フォルダーを編集することはできません。取り出すことしかできません。マウントされたディスクを取り出すには、小さな取り出しボタンをクリックするか、ゴミ箱にドラッグします。
ここにディスクイメージに関するウィキペディアからの引用があります
Appleディスクイメージは、ファイル圧縮だけでなく安全なパスワード保護を可能にするため、セキュリティ機能とファイル配布機能の両方を提供します。このようなディスクイメージは、インターネット経由でソフトウェアを配布するために最も一般的に使用されます。
ブラウザーがこれらの悪意のある広告を開き続ける場合は、コンピューターに既にアドウェアが存在している可能性があります(Chrome拡張機能を確認してください)。新しい検索エンジンをインストールする拡張機能は、おそらくアドウェアです。
プロのヒント: Adblockをインストールします。悪意のあるWebサイトを積極的に探しているのでなければ、Adblockでウイルスを取得することはほぼ不可能です。Adblockは、これらの迷惑なポップアップをサイトが開くのを防ぎ、YouTubeおよび基本的にインターネット上の他のすべてのサイトから広告を削除します。https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=en-US
これを理解しやすくするつもりです。
はい、安全です。
いいえ、そうでもありません。99%の確率で、ハッカーが使用する0dayエクスプロイトに感染し、コンピューターをボットに変える可能性があります。こうしたハッキングの試みや攻撃から身を守るために、ポップアップと広告ブロッカーを常に使用し、ポップアップをリダイレクトまたは開くサイトへのアクセスを避けてください。
ここでの答えはすべて素晴らしいですが、私見では、必要なのはMalwarebytesのような信頼できるマルウェア対策ソフトウェアを実行することだけです。