Les fichiers .dmg malveillants téléchargés automatiquement constituent-ils un risque pour la sécurité s'ils ne sont jamais ouverts ?

Si je télécharge un fichier .dmg malveillant, mais que je ne clique pas dessus pour l'installer, suis-je en sécurité ?

Vous êtes en sécurité. Le site .dmg (image disque) n'est pas le programme d'installation proprement dit. Le .dmg doit être double-cliqué pour l'installer avant qu'il puisse exécuter un quelconque code. Même si vous double-cliquez dessus (tant que vous laissez la fonction de sécurité Gatekeeper on), vous devez approuver à la fois le downloaded from the web et l'invite d'authentification pour permettre à l'installation de se poursuivre.

Est-il possible qu'en visitant simplement un site Web qui installe automatiquement un fichier .dmg, j'aie compromis ma sécurité ?

Non, votre sécurité n'est pas compromise à moins que vous n'installiez manuellement le fichier . La raison en est qu'un site web ne peut offrir qu'un .dmg pour le téléchargement. Il n'y a pas d'"installation automatique" pour un fichier d'application .dmg. Vous pouvez cliquer sur un lien (ou un bouton) pour lancer le téléchargement, mais les images disque elles-mêmes ne sont pas "installées" par le processus de téléchargement, ce qui signifie qu'elles ne peuvent exécuter aucun code sur votre Mac tant que vous n'avez pas saisi votre mot de passe pour les installer (là encore, en raison de la fonction de sécurité intégrée Gatekeeper de MacOS). L'image disque est simplement enregistrée dans le dossier que vous avez désigné (en général, Téléchargements) et attend que vous fassiez une action supplémentaire en double-cliquant dessus pour la monter. Pour que le code de cette application puisse être exécuté, vous devez vous authentifier avec votre mot de passe.

Conseil bonus : Lorsqu'un site Web vous indique que votre lecteur Flash est obsolète par le biais d'une fenêtre contextuelle comme celle que vous avez montrée, cela devrait être un signal d'alarme automatique ! Les alertes de lecteur Flash obsolète ne sont presque jamais légitimes. Au lieu de cliquer sur cette OK sur la notification comme vous l'avez fait, vous devriez forcer à quitter votre navigateur : choisissez Force Quit à partir du menu Apple dans la barre de menus ()- ou appuyez simplement sur Command + Option + Esc -puis sélectionnez Chrome/Safari et appuyez sur Force Quit . Maintenez la pression Shift en ouvrant Safari pour empêcher le rechargement du site web.

Vous êtes toujours en sécurité lorsque vous n'ouvrez pas le DMG car l'application est dans un conteneur et elle ne peut pas s'exécuter elle-même.

Conseils de sécurité concernant les téléchargements :

1. Vous obtenez toujours une question popup de OS X si vous voulez ouvrir ce fichier.
2. OS X est sécurisé en standard pour n'ouvrir que les applications téléchargées depuis l'App Store. Même si vous souhaitez installer une application qui ne provient pas de l'App Store, vous devez désactiver la sécurité (via Paramètres > Sécurité et confidentialité > appuyez sur le cadenas dans le coin inférieur gauche, saisissez votre code d'accès et définissez "N'importe où").

Je vais rendre cela plus facile à comprendre pour vous.

1. Suis-je en sécurité si un fichier suspect a été téléchargé mais n'a jamais été ouvert ou installé sur mon Mac ?

Oui, vous êtes en sécurité.

2. Suis-je en sécurité si j'ai été redirigé vers un site web inconnu, lorsque j'ai cliqué sur une notification affichée sur un autre site web ?

Non, pas vraiment. Il y a 99 % de chances que vous soyez infecté par des exploits 0day utilisés par les pirates pour transformer votre ordinateur en leur robot. Pour vous protéger de ces tentatives de piratage et de ces attaques, utilisez toujours des bloqueurs de pop-ups et de publicités, et évitez de visiter des sites qui redirigent ou ouvrent des pop-ups.

Vous êtes probablement en sécurité

Tant que vous n'ouvrez ou n'installez rien, il est assez difficile d'attraper un virus.

Si vous n'avez pas désactivé le gate keeper (un processus interne du système qui s'assure que les logiciels provenant de développeurs non identifiés ne s'ouvrent pas à moins que vous ne tapiez un mot de passe d'administrateur pour confirmer qu'ils sont sûrs), vous êtes sûr à 99,99 %.

Pour une référence future : A .dmg est un fichier d'image disque. Même lorsque vous ouvrez un .dmg il ne montera que le disque. Cela signifie qu'il ouvre un petit dossier sur votre bureau, un peu comme lorsque vous mettez un CD dans votre Mac. Vous ne pouvez pas modifier le dossier, vous pouvez seulement l'éjecter. Pour éjecter le disque monté, il suffit de cliquer sur le petit bouton d'éjection, ou de le faire glisser vers la corbeille.

Voici une citation de wikipedia sur les images disques

Une image disque Apple permet une protection sécurisée par mot de passe ainsi que la compression de fichiers, et remplit donc à la fois des fonctions de sécurité et de distribution de fichiers ; une telle image disque est le plus souvent utilisée pour distribuer des logiciels sur Internet.

CEPENDANT :

Si votre navigateur continue d'ouvrir ces publicités malveillantes, il se peut que des logiciels publicitaires soient déjà installés sur votre ordinateur (vérifiez vos extensions de chrome). Toute extension qui installe un nouveau moteur de recherche est probablement un adware.

Un conseil de pro : Installez Adblock. Il est pratiquement impossible d'attraper un virus avec Adblock, à moins de rechercher activement des sites Web malveillants. Adblock empêchera les sites d'ouvrir ces pop-ups ennuyeux et supprimera les publicités de YouTube et de pratiquement tous les autres sites sur Internet. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=en-US

Toutes les réponses données ici sont excellentes, mais, à mon avis, tout ce dont vous avez besoin, c'est d'exécuter un logiciel anti-malware fiable tel que Malwarebytes .