5 votos

Dhruvan Ganesh avatar

¿Puede el malware saltarse la ventana emergente de la contraseña de administrador si ya conoce la contraseña en MacOS?

Preguntado el 10 de Marzo, 2021
Cuando se hizo la pregunta
131 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tengo dos cuentas en mi Mac: estándar y de administrador. Siempre uso la cuenta estándar y cuando necesito realizar una acción que requiere los derechos de administrador introduzco mis credenciales de administrador en la ventana emergente. Tengo curiosidad, ¿es posible que un malware que se haya instalado en mi ámbito de usuario estándar obtenga los derechos de administrador saltándose la ventana emergente de credenciales de administrador si ya posee la contraseña y el nombre de usuario de administrador por alguna razón, en otras palabras, puede introducir la contraseña de administrador en segundo plano para que el usuario no note nada? En general, ¿es posible que el malware haga un daño mayor si conoce las credenciales de administrador de alguna manera? Gracias.

Preguntado el 10 de Marzo, 2021 por Dhruvan Ganesh

0 votos

Avatar de yoliho

Re "introducir mi contraseña de administrador en la ventana emergente. "¿Dónde se introduce el nombre de usuario del administrador?

Comentado el 10 de Marzo, 2021 por yoliho

0 votos

Avatar de yoliho

Si la ventana emergente es de Apple, entonces el nombre de usuario y la contraseña del administrador no se pasan a la aplicación que llama - sin embargo, ¿cómo sabes que la ventana emergente es de Apple

Comentado el 10 de Marzo, 2021 por yoliho

0 votos

Avatar de Dhruvan Ganesh

@mmmmmm me refiero a que introduzca las credenciales de administrador: nombre de usuario y contraseña

Comentado el 10 de Marzo, 2021 por Dhruvan Ganesh
Mostrar 2 comentarios más

Respuestas

¿Demasiados anuncios?

4voto

Oskar avatar
Oskar Puntos 1242

Sí, en concreto, si el malware puede aparecer, es posible que ya esté "frito", por lo que no necesitará hacer esto, ya que podría simplemente instalar un registrador de claves y no avisar.

Si quieres saber más sobre los keyloggers u otros comportamientos que son indicios más sólidos de keylogger, prueba ReiKey de Objective-See es excelente.

LuLu y KnockKnock son excelentes, así como las herramientas generales en este espacio (malware y PUP):

Cuando se le pide la contraseña, normalmente es el sistema operativo el que se la pide y es muy poco probable que su contraseña esté a punto de ser comprometida. El malware podría estar a punto de ejecutarse, pero no es probable y no es probable que esté a punto de capturar su contraseña. El programa que pide la contraseña no obtiene tu contraseña, sólo derechos de administrador temporales.

Lo que hace con esos derechos es la parte preocupante, sea malware o no. Podría instalar un registrador de claves o procesos persistentes - esos son preocupantes.

En el peor de los casos, algún malware podría elaborar un diálogo como tu contraseña y engañarte para escalar privilegios, pero este es un escenario posible poco probable.

Todo es posible, sobre todo si se trata de un objetivo de alto valor. Para la mayoría de la gente, engañarte o simplemente ejecutar algo que no está firmado es el riesgo aquí - no perder el control de una contraseña de administrador fuerte y única.

Respondido el 11 de Marzo, 2021 por Oskar (1242 Puntos )

0 votos

Avatar de Dhruvan Ganesh

Gracias, @bmike por aportar todos esos buenos puntos aquí. Mi pregunta original era que asume malware sabe mi contraseña de administrador, puede utilizar en el fondo para hacer mayor daño sin que yo lo sepa. De su respuesta, puedo ver que es cierto.

Comentado el 11 de Marzo, 2021 por Dhruvan Ganesh

0 votos

Avatar de Dhruvan Ganesh

También ha tratado otro tema: ¿puede el malware capturar la contraseña de administrador cuando tengo que introducirla en las ventanas emergentes del sistema operativo. Esto también me interesa, por ejemplo, es posible que un keylogger instalado sin derechos de administrador capture mi contraseña de administrador cuando la introduzco en las ventanas emergentes del SO y en el terminal. Lo he preguntado aquí pero no he obtenido respuesta hasta ahora. En general, asumo que soy un usuario consciente y compruebo mi descarga y no me dejo engañar.

Comentado el 11 de Marzo, 2021 por Dhruvan Ganesh

1 votos

Avatar de Oskar

Responderé a la otra pregunta: hay excelentes herramientas para combatir esto. Ver mis ediciones de arriba @Nick

Comentado el 11 de Marzo, 2021 por Oskar

3voto

Jose Chavez avatar
Jose Chavez Puntos 645

Sí, normalmente es totalmente posible que un malware que conozca el nombre de usuario y la contraseña del usuario administrador obtenga derechos de administrador en segundo plano sin mostrar la ventana emergente.

Es difícil decir en general cuánto daño puede hacer el malware con o sin conocer las credenciales. Ciertamente, el hecho de que el malware conozca el nombre de usuario y la contraseña del usuario administrador le facilita la obtención de privilegios y, por tanto, la posibilidad de hacer mucho daño. Sin embargo, existen programas maliciosos que aprovechan las debilidades de la seguridad del sistema operativo para obtener acceso privilegiado sin conocer el nombre de usuario y la contraseña del usuario administrador. Para evitarlo, lo mejor es mantener el sistema operativo actualizado y no descargar programas de fuentes desconocidas o poco fiables.

Respondido el 10 de Marzo, 2021 por Jose Chavez (645 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X