Если установленное приложение с вирусом используется через CrossOver или PlayOnMac, могут ли они заразить основную систему?

Question

[AuthorOfTheQuestion]

Если установленное приложение с вирусом открывается с помощью CrossOver или PlayOnMac, может ли оно заразить основную систему или это как с виртуальными машинами?
А то у меня Mac с чипом ARM

Comments

[Adamos]

"Спрашивающий оперирует ложной моделью Вселенной" (с) Шекли, прошлый век.
Проблема современных зловредов - отнюдь не в том, что они могут что-то "заразить" в системе.
Хотя прописаться в ней хотят многие.
Однако даже из виртуалки, в изоляции от основной системы, ничто не мешает трояну слазить в интернет за командами для бота и атаковать Пентагон (утрирую) с вашего IP. Или поискать дыры в вашем роутере, интранет-сервере, соседних компьютерах изнутри вашей сети.
Не говоря уже о примитивных шифровальщиках, которые прекрасно работают под Wine и жрут все, что неосторожный пользователь этому самому Wine показывает: домашнюю папку, подключенные сетевые...

Answer 1

[shurshur]

Приложению будут доступны все файлы, которые доступны запустившему его пользователю. Это значит, что оно может заразить exe-файлы, зашифровать документы, найти и угнать файлы с паролями, данные из браузера, а ещё оно может потенциально распознать, что это Linux/Mac и принести в систему зловредов под эти системы.

НИКОГДА нельзя рассчитывать на то, что пронесёт. Если хочется проверить работу вирусов, то только виртуалка и лучше с наглухо отрубленной сетью.

Comments

[AuthorOfTheQuestion]

Тогда потребуется vitual box и на нем Crossover или PlayOnMac, а зачем интернет отрубать?

[Василий Банников]

AuthorOfTheQuestion, чтобы другие устройства в локальной сети не заразить как минимум.
Как максимум - чтобы не сделать твою виртуалку частью ботнета и сети распространения зловреда.

[AuthorOfTheQuestion]

Василий Банников, Просто в голове возникает всегда вопрос, как Windows приложение может заразить Mac, роутер, если у них ОС разные?

[Василий Банников]

AuthorOfTheQuestion, а в чём проблема? Вот shurshur сразу два примера даёт:
1. Раз оно в wine запущено, то оно имеет доступ ко всем файлам, к которым имеет доступ пользователь, который запустил => может стащить данные из браузера, например.

2. Оно может спалить, на какой конкретно системе оно запущено и скачать из интернета вирус под твою настоящую ОС.

Увидит роутер у тебя в локальной сети - попробует на него прошивку прикольную установить и вот +1 девайс в ботнете.

[shurshur]

AuthorOfTheQuestion,
1. Будут доступны другие хосты в сети. В том числе и хост-система, с которой запущена эта виртуалка. В случае установки guest additions, также домашний каталог пользователя на хост-системе будет доступен в виртуалке (по крайней мере в конфигурации по умолчанию).

2. Вирус сможет вести деструктивную деятельность с IP-адреса пользователя, например, рассылать спам, подбирать пароли итд. В том числе пользователь тоже может испытать от этого проблемы. Например, его выкинет из любимых мессенджеров и возможно не даст так просто залогиниться заново.

[AuthorOfTheQuestion]

shurshur, Василий Банников, Всё остался последний пункт такие умные вирусы, это редкость или нет(например, так как даже есть отдельные компании в Израиле по взлому Apple, но технологии так секретны и дороги, что о проблемах безопасности для Mac не говорят)

[Василий Банников]

AuthorOfTheQuestion, я бы лучше в вопросах безопасности на вероятность не рассчитывал.
Такие есть - этого достаточно в принципе, чтобы принять все меры предосторожности.
Запустить виртуалку - бесплатно.
Отключиться от сети - бесплатно.
Сделать бэкапы всех важных вещей - просто.

[d-stream]

Вирусы - они не умные, но старательные. И шустрые на современном железе/виртуалках. Поэтому старый анекдот про два антивиря и вирусу не будет процессорного времени - уже неактуален.

В результате вирус/троян шустро и старательно может начать сканить локальную сеть и не факт что не найдёт например дыру или открытую шару. А как найдёт - так что ему мешает шифрануть на шаре файлы, наплевав какая ось или через дыру в кошкином ноуте на win7 не поэксплуатировать её (наплевав что он на маке в виртуалке))))

Ну и да, что мешает вирусу/трояну получившему доступ в инет не начать кидать политические лозунги сквозь хоть три ната... А черный воронок приедет по ip адресу в реал, а не в виртуалку)))

[shurshur]

AuthorOfTheQuestion, даже если сегодня утром ещё нет вируса, который умеет понимать, что что он запущен wine, и затем внедрять в систему вирус для Linux со своим запуском через systemd - нельзя уверенно сказать, что сегодня же вечером его всё ещё не появится.

Контора в Израиле тут ни при чём. Можно много гадостей пользователю сделать, вообще не используя никаких уязвимостей. Вирус-шифровальщик успешно изгадит даже из wine, ничего в систеем не взлмаывая.

Answer 2

[Drno]

CrossOver или PlayOnMac запускают виртуальную машину

Comments

[Петровский]

Нет, это Wine

[Василий Банников]

Петровский, wine + розетта

[AuthorOfTheQuestion]

Просто в голове возникает всегда вопрос, как Windows приложение может заразить Mac, роутер, если у них ОС разные?