1 votos

Flash Player.dmg Pregunta

Pregunta rápida sobre los archivos maliciosos de flash player.dmg....

Estaba en sitios de noticias (en sitios como CNN, BBC, etc.,) la otra noche cuando de repente mi ficha abrió automáticamente una nueva ficha con una larga cadena de url sin sentido, y comenzó a descargar automáticamente un archivo flashplayer.dmg a mi carpeta de descargas. Hice doble clic en el archivo para ver qué era: sólo una imagen de lo que parecía ser el logo de Flash Player. No lo instalé, y en su lugar, después de leer en línea que se trataba de un malware, cerré el archivo, lo borré, lo expulsé de mi escritorio y vacié mi cubo de basura.

Mi pregunta es si hubo algún daño/posibles consecuencias al hacer doble clic en el archivo. ¿O habría tenido que instalar el archivo para que algo malo saliera de esto?

0 votos

Por supuesto que el software puede ser malicioso. Sólo porque el nombre diga "azúcar orgánico" podría ser "veneno para ratas", por lo que tendrías que tomar la huella digital del instalador exacto que instalaste y si le diste credenciales de administrador ejecutándolo y/o escribiendo tu contraseña. Si le diste acceso de administrador - podrías querer borrar y reinstalar si necesitas estar seguro. ¿Qué tipo de respuesta estás buscando? ¿Lo que escribí arriba?

0 votos

Lo siento, debería haber formulado mejor mi pregunta. No llegué a conceder acceso de administrador al archivo .dmg - simplemente hice doble clic en él desde la carpeta de descargas, lo que me llevó a una ventana con la que podría haber procedido a instalar el falso Flash Player. Pero no lo hice. Tenía curiosidad por saber si el simple hecho de hacer doble clic como hice era suficiente para ejecutar el virus.

0 votos

Genial, entonces daré una respuesta general en lugar de una respuesta específica para un archivo específico y una versión específica del sistema operativo.

1voto

Oskar Puntos 1242

Ocasionalmente hay programas que explotan un error en el sistema operativo para infectar tu MacOS sin escribir una contraseña de administrador, y esos generalmente se parchean rápidamente y dependen de que no tengas instaladas las últimas actualizaciones de seguridad.

La mayoría de los programas de la fábrica no causarán ningún daño, no ejecutarán ningún código, ni harán ningún cambio sólo porque descargaste un DMG.

Si usted está súper en riesgo de daño debido al malware (trabajador de derechos humanos, periodista (especialmente uno que critica a los siguientes grupos poderosos) Si usted es una persona que se ha convertido en un objetivo potencial de un estado nacional o de una gran empresa, o simplemente una figura pública (piense en una celebridad reconocida mundialmente como Beyoncé), debe asumir que está comprometido y buscar ayuda profesional para asegurarse de que está seguro o educado sobre su tolerancia al riesgo y sus prácticas de seguridad operacional.

La mayoría de la gente como yo y mi familia, parientes, colegas de trabajo que no están involucrados en el trabajo súper secreto - yo diría que si no instalas nada y no ves nada volviéndose loco como redireccionamientos del navegador, entonces podrías destrozar el archivo de forma segura y quizás asegurarte de que Safari no abra archivos adjuntos "seguros" y asegurarte de que tus copias de seguridad están configuradas.

Si un usuario habitual de la postura de seguridad quiere comprobar que se ha instalado malware, me gusta tanto un escáner para los ataques conocidos como algo que busque procesos persistentes que estén ocultos.

Así que para resumir, basta con hacer clic para comprometer un Mac con el malware adecuado y la versión correcta de MacOS. Incluso si tienes un Mac completamente parcheado, el término "día cero" reconoce que hay exploits que no tienen advertencia y nada que puedas hacer para evitar que aumenten sus privilegios y cambien tu Mac sin introducir una contraseña. Son raros, pero existen tanto en la práctica como en la teoría.

0 votos

Muchas gracias por su ayuda. De hecho, hice un escaneo con Malwarebytes, y después de neutralizar algunas amenazas, dice que todo está limpio. Así que supongo que estoy bastante seguro por este punto?

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X