Os arquivos .dmg de aplicativos maliciosos baixados automaticamente são um risco de segurança se eles nunca forem abertos?

Visitei uma página para transmitir um programa de TV e, ao clicar no link do resultado da pesquisa, recebi o seguinte pop-up:

Cliquei OK, pois não havia nada disponível no Chrome e, quando fiz isso, o Chrome baixou automaticamente um arquivo chamado FlashPlayer.dmg.

Aqui está uma foto desse arquivo:

Não abri o .dmgarquivo nem cliquei nele. Em vez disso, fui imediatamente para minha pasta de downloads, excluí o arquivo e esvaziei meu lixo.

Eu fui ver meus downloads no Chrome; o URL parece ser algo www.makeymcmacface.com/prod/...(o que o Google indica pertence ao tipo de adware Mac.Trojan.Genieo.33).

Minha pergunta é a seguinte: se eu baixar um .dmgarquivo malicioso , mas não clico nele para instalá-lo, estou seguro? Ou existe a possibilidade de que, simplesmente visitando um site que instale automaticamente um .dmgarquivo, eu possa ter comprometido minha segurança?

Se eu baixar um arquivo .dmg malicioso, mas não clico nele para instalá-lo, estou seguro?

Você está seguro. O .dmgarquivo (imagem de disco) não é o instalador real. O .dmg deve ser clicado duas vezes para instalá-lo antes de poder executar qualquer código. Mesmo se você clicar duas vezes nele (contanto que você mantenha o recurso de segurança Gatekeeper ), deverá aprovar o downloaded from the webalerta e o prompt de autenticação para permitir que a instalação continue.

Existe a possibilidade de que, simplesmente visitando um site que instale automaticamente um arquivo .dmg, eu possa ter comprometido minha segurança?

Não, sua segurança não será comprometida, a menos que você instale o arquivo manualmente . A razão para isso é que um site pode oferecer apenas um .dmgarquivo para download. Não há "instalação automática" para um arquivo de aplicativo .dmg. Você pode clicar em um link (ou um botão) para iniciar o download, mas as próprias imagens de disco não são "instaladas" pelo processo de download - o que significa que elas não podem executar nenhum código no seu Mac até você digitar sua senha para instalá-las. (novamente, devido ao recurso de segurança interno do macOS, Gatekeeper). A imagem do disco é apenas salva na sua pasta designada (normalmente Downloads) e aguarda que você tome outras medidas clicando duas vezes nela para montá-la. Para que qualquer código desse aplicativo seja executado, você precisa se autenticar com sua senha.

Dica de bônus: quando um site diz que seu flash player está desatualizado por meio de um pop-up como você mostrou, isso deve ser um sinalizador automático! Os alertas desatualizados do Flash Player quase nunca são legítimos. Em vez de clicar nesse OKbotão na notificação como você fez, você deve forçar o encerramento do navegador: escolha Force Quitno menu Apple na barra de menus () - ou apenas pressione Command+ Option+ Esc- depois selecione Chrome / Safari e pressione Force Quit. Mantenha pressionado Shiftenquanto abre o Safari para impedir que o site seja recarregado.

Você está sempre seguro quando não abre o DMG, pois o aplicativo está em um contêiner e ele não pode ser executado sozinho.

Dicas de segurança sobre downloads:

1. Você sempre recebe uma pergunta pop-up do OS X se quiser abrir este arquivo.
2. O OS X é protegido por padrão apenas para aplicativos abertos baixados da App Store. Mesmo se você quiser instalar um aplicativo que não seja da App Store, ainda precisará desativar a segurança (em Configurações> Segurança e privacidade> pressione a trava no canto inferior esquerdo, digite sua senha e defina 'Qualquer lugar').

Você provavelmente está seguro

Contanto que você não abra ou instale nada, é muito difícil obter um vírus.

Se você não desativou o gatekeeper (um processo interno do sistema que garante que o software de desenvolvedores não identificados não seja aberto, a menos que você digite uma senha de administrador para confirmar que eles são seguros), você estará 99,99% seguro.

Para referência futura: Um .dmgarquivo é um arquivo de imagem de disco. Mesmo quando você abre um .dmg, ele monta apenas o disco. Isso significa que ele abre uma pequena pasta na área de trabalho, como quando você coloca um CD no seu Mac. Você não pode editar a pasta, apenas pode ejetar. Para ejetar o disco montado, basta clicar no pequeno botão de ejeção ou arrastá-lo para a lixeira.

Aqui está uma citação da wikipedia sobre imagens de disco

Uma imagem de disco da Apple permite proteção de senha segura, bem como compactação de arquivos, e, portanto, serve tanto às funções de segurança quanto de distribuição de arquivos; essa imagem de disco é mais comumente usada para distribuir software pela Internet.

CONTUDO:

Se o seu navegador continuar abrindo esses anúncios maliciosos, talvez você já tenha um adware no seu computador (verifique as extensões do Chrome). Qualquer extensão que instale um novo mecanismo de pesquisa é provavelmente um adware.

Dica profissional: instale o Adblock. É quase impossível obter um vírus com o Adblock, a menos que você esteja procurando ativamente sites maliciosos. O Adblock impedirá que os sites abram esses pop-ups irritantes e remove anúncios do youtube e basicamente de todos os outros sites da Internet. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=pt-BR

Eu vou facilitar isso para você entender.

1. Estou seguro se um arquivo suspeito foi baixado, mas nunca foi aberto ou instalado no meu Mac?

Sim, você está seguro.

2. Estou seguro, se fui redirecionado para um site desconhecido, ao clicar em uma notificação mostrada em outro site?

Não, na verdade não. Existem 99% de chances de você ser infectado por explorações de 0 dia usadas por hackers, para transformar seu computador em seu bot. Para se proteger de tais tentativas e ataques de hackers, sempre use bloqueadores de pop-up e anúncios e evite visitar sites que redirecionam ou abrem pop-ups.

Todas as respostas aqui são ótimas, mas IMHO, tudo que você precisa é executar algum software anti-malware confiável como o Malwarebytes .