[macOSマルウェア]大きな脅威となっているChromeの不正な拡張機能から保護する

画像ソース:Future Tech Blog

macOS における「マルウェア」の最も重大な発生源として、ユーザーを混乱させたり、セキュリティ リスクを引き起こしたりする、拡張機能による Chromeマルウェアの問題が拡大しています。

Safariは、macOS アプリと緊密に統合された優れたブラウジング エクスペリエンスを提供し、Apple Paとうまく連携し、市場で最も高速なブラウザーで一般的に優れています。Apple は、Safari用の拡張機能を開発するよう開発者を引き付けるという素晴らしい仕事をしてきました。Chromeは、Google Workspace とのより深い互換性と拡張機能の大規模なエコシステムのおかげで、依然として多くのユーザーに好まれています。

拡張機能からの Chrome マルウェアの大規模なエコシステムの問題は、ユーザーが予期しないことを実行できることが多いことです。良い例は、拡張機能が PDFエディターであると主張しているが、ユーザーが予期していなかった検索エンジンまたはホームページにユーザーを強制的に誘導する場合です。

ここで何が起こっているかは明らかです。無料の拡張機能は、検索エンジンの使用に関する広告のクリック/ビューをスキミングすることで収益を上げています。通常、これも発生するという条件に埋もれています。不正な拡張機能で発生する可能性のある典型的な例を次に示します。

・Chrome のホームページや検索エンジンが許可なく変更され続ける
・不要なツールバーは、削除しても戻ってきます
・ブラウジングがハイジャックされ、見慣れないページや広告にリダイレクトされる
・ウイルスまたは感染したデバイスに関するポップアップ アラート表示

最悪の例の1つは、Google Workspace アカウントのChrome管理エクスペリエンスの一部を装う「SearchMine」マルウェアです。
Chrome 管理は、デバイス管理の拡張機能です。デバイスに Chromeをインストールせず、許可しないことを決定することもできますが、これは完全に合理的なアプローチです。

ユーザーに macOSのSafari をプライマリ ブラウザーとして使い続けてもらいたい場合は、特に Microsoft 365を使用している場合は問題ないでしょう。Safariは、おそらく仕事で使用するためのブラウザーとして選択する必要があります。

Google Workspaceを使用している場合、ユーザーは Googleドキュメント、Googleスプレッドシート、Googleスライドなどを操作するために Chrome を好む可能性があることを理解しています。

これは、すべての Chrome インスタンスが管理されていることを確認する場所です。現在、多くのAppleデバイス管理プロバイダーが、トータルソリューションの一部として Chrome管理を提供しています。GoogleはMDMを介したchrome://policyの設定をサポートしており、通常はこれがベスト プラクティスになります。

Chrome を許可する場合は、拡張機能を完全に禁止するポリシーを介して設定され、インストールできる許可された拡張機能のリストを用意してください。

不正な拡張機能が浮かんでいない場所で Chrome を構成できれば、より健全な場所にたどり着くことができます。Chrome マルウェアへの対処は、Chromeを適切に管理することから始まります。

(via 9 to 5 Mac

Last Updated on 2022年8月21日 by Editor

Visited 133 times, 1 visit(s) today

※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です