I file .mp4 possono infettare il mio Mac con malware / adware / spyware?

4

Provenendo da Windows, di solito sono molto paranoico sui file che ho scaricato, ma una volta ho fatto qualcosa di stupido - ho scaricato alcuni file video che erano ospitati in link (non un sito Web dannoso, ma archivia file che possono contenere qualsiasi cosa su di essi).

Ho capito che potrebbe non essere stata una buona idea qualche giorno dopo, e ho cancellato i file dal mio Mac. Un potenziale problema è che ho eseguito il backup del mio Mac su un disco rigido esterno (in modo che anche il disco abbia i file), ma ho anche eliminato i file video discutibili da lì.

Le mie domande: il malware Mac potrebbe nascondersi all'interno di un file .mp4 ? Anche se apro il file, non ci sarebbe qualche finestra che chiede di installare un programma dannoso o potrebbe semplicemente installare & eseguire senza richiedere una password di amministratore? E infine, se si trattasse di malware, avrebbe potuto superare il sandboxing di macOS e infettare gli altri miei file e potenzialmente anche l'intero disco di backup?

Un paio di dettagli:

  • Il video è di base .mp4 file
  • Quando viene aperto in un lettore video, riproduce come previsto
  • Ho installato VLC e QuickTime sul mio Mac
posta Teknold 11.12.2016 - 13:42
fonte

2 risposte

4

Gli exploit attraverso qualsiasi altro tipo di file rispetto a un file disco .dmg sono rari su macOS. Per danneggiare un Mac con qualsiasi altro tipo di file rispetto a un'applicazione, detto file (sia esso .mp4 , .mp3 , .pdf , .png , .jpg , ecc.) Dovrebbe sfruttare una vulnerabilità nel funzionamento sistema o lettore multimediale. Se utilizzi un riproduttore video standard (come l'ultima versione di QuickTime) sarai praticamente immune da qualsiasi file .mp4 con merge malware che probabilmente non esiste comunque.

Nessun hacker sano di mente bloccherebbe un file video con malware: è troppo difficile farlo funzionare su più lettori video e sistemi operativi, ed è molto più facile ottenere malware sul computer di un utente usando .dmg File. Quindi dubito strongmente che un file .mp4 contenga malware che potrebbero influenzare il tuo Mac, che sarebbe quasi sicuramente immune a quest'ultimo con il sistema operativo e il lettore multimediale più recenti.

Quindi, senza nemmeno rispondere alle tue domande di follow-up, sei al sicuro . Se vuoi sentirti ancora più sicuro (e assicurati che il tuo Mac sia inalterato), puoi scaricare un'app antivirus come Avast o BitDefender mentre spiego in questa risposta .

Per rispondere alle tue domande di follow-up: se questo file "video" era davvero un file di applicazione, il tuo Mac ti notificherà che si tratta di un'applicazione di uno sviluppatore sconosciuto, ti costringerà ad andare su Preferenze di Sistema per consentire installazioni di applicazioni sconosciute e insisti a digitare la password di un amministratore prima di consentire a questa applicazione di eseguire qualsiasi codice.

Quindi, anche se si trattasse di un file di applicazione ( .dmg ) mascherato da file audio o video, sarai comunque al sicuro. Ulteriori informazioni su come sei ancora al sicuro anche se hai scaricato un file di applicazione dannoso (a patto che non lo installi manualmente) in questa risposta .

tl; dr : non impedirai al malware di scaricare un file video o audio.

Modifica 1: Un'eccezione degna di nota a questo "un file non può danneggiare il Mac a meno che non si tratti di un'applicazione" è la macro .docx di Word. I documenti di Word (e documenti per Excel e il resto di Open Office, grazie a WGroleau) possono provare a convincerli a eseguirli come macro, trasformandoli essenzialmente in mini-applicazioni. Questi possono essere malware, quindi non eseguire mai un documento di Word scaricato come macro. Leggi altro su malware macro di Word.

Modifica 2: gli allegati email possono essere come .mp3 file o .jpg file, ma in realtà sono .dmg file mascherati come tali. Mentre quando scarichi un file dal web riceverai un messaggio che ti consente di sapere quale tipo di file stai per scaricare, potresti non avere questo avviso quando apri un allegato email. Pertanto, non aprire un allegato e-mail sospetto anche se afferma di essere un .mp4 / .mp3 / .jpg / .png / .pdf formato pensando che sia necessariamente sicuro.

Modifica 3: se non si desidera installare un'app antivirus, è possibile utilizzare il sito Web virustotal.com per caricare un file e avere più motori antivirus analizzarlo contemporaneamente, nel cloud.

Woah, così tante modifiche qui.

    
risposta data 12.12.2016 - 02:13
fonte
1

Teoricamente il malware / virus può nascondersi all'interno di file .mp4, file di immagine o qualsiasi altro tipo di file. Farebbero affidamento sui bug nei programmi player / viewer che attivano l'esecuzione del codice all'interno del file multimediale.

Se possono o meno farlo senza che l'utente se ne accorga, dipende da quale programma di visualizzazione / riproduzione stai utilizzando. Se stai utilizzando un programma senza alcuna protezione in esecuzione come utente amministrativo, allora sì, potrebbe infettare ad esempio altre applicazioni senza avvisare l'utente.

Tuttavia SIP su macOS moderni significa che i file di sistema dovrebbero, in circostanze normali, essere al sicuro dalla modica. A meno che non si trovi un exploit in SIP.

Se il tuo programma di visualizzazione / riproduzione proviene dal Mac App Store, è in modalità sandbox, il che significa che è limitato in ciò a cui può accedere senza richiedere autorizzazioni aggiuntive all'utente.

2) Non c'è nulla di intrinsecamente nei Mac che significa che "altri file" non possono essere infettati, no. Ma solo il processo di copia del file sull'unità esterna non dovrebbe rendere possibile il contagio di altri file sull'unità. Questo è possibile solo quando un programma visualizzatore / lettore carica e analizza il file multimediale (e solo quando detto visualizzatore / lettore ha un bug sfruttabile).

3) Dipende da come il malware viene introdotto nel sistema e da quali impostazioni di sistema sono.

Nel complesso, quanto sopra menzionato è per lo più teorico. La possibilità che il tuo sistema venga infettato dopo aver giocato uno o due MP4 casuali è estremamente sottile. Se pensi di avere paranoia, per favore cerca un aiuto professionale con quello.

    
risposta data 11.12.2016 - 14:19
fonte

Leggi altre domande sui tag