El malware de Chrome puede ser la mayor fuente de malware de macOS
Kolide, seguridad de punto final para equipos con Slack, te ofrece Apple@Work. Kolide notifica a su equipo a través de Slack cuando sus dispositivos no son seguros y les da instrucciones paso a paso sobre cómo resolver el problema. Cumpla sus objetivos de cumplimiento con el recurso más potente y sin explotar de TI: los usuarios finales. Prueba Kolide gratis hoy. Hace poco hablé sobre Endpoint Security API de Apple y la elogié como una implementación de seguridad bien diseñada que permite que TI tenga una flota estable de dispositivos mientras que los usuarios finales disfrutan de una gran experiencia. Esta semana quería destacar una de las fuentes más importantes de «malware» en macOS y cómo solucionarlo. Hablemos sobre el creciente problema del malware de Chrome con extensiones que confunden a los usuarios, crean riesgos de seguridad y más.
Acerca de Apple@Work: Bradley Chambers administró una red comercial de TI de 2009 a 2021. Con experiencia en la implementación y administración de firewalls, conmutadores, un sistema de administración de dispositivos móviles, Wi-Fi de clase empresarial, cientos de Mac y cientos de iPads, Bradley identificará las formas en que los administradores de TI de Apple implementan dispositivos Apple, construyendo redes en su soporte, educando a los usuarios, historias de la zanja de gestión de TI y formas en que Apple podría mejorar sus productos para los departamentos de TI.
Safari ofrece una excelente experiencia de navegación que está estrechamente integrada con las aplicaciones de macOS, funciona muy bien con Apple Pay y, en general, compite con los navegadores más rápidos que existen. Apple ha hecho un excelente trabajo al atraer a los desarrolladores para que también creen extensiones para Safari. Chrome sigue siendo el favorito de muchos usuarios gracias a su mayor compatibilidad con Google Workspace y su gran ecosistema de extensiones.
Malware de cromo
El problema con el gran ecosistema de extensiones del malware de Chrome es que a menudo pueden hacer cosas que el usuario no esperaba. Un buen ejemplo es cuando una extensión pretende ser un editor de PDF, pero luego fuerza al usuario a un motor de búsqueda o una página de inicio inesperados. Es obvio lo que está sucediendo aquí: una extensión gratuita gana dinero al ojear los clics/vistas en los anuncios en el uso del motor de búsqueda. Por lo general, está enterrado en las condiciones en que esto también sucederá. Este es un ejemplo típico de las cosas que pueden suceder con las extensiones no autorizadas:
- Anuncios y pestañas nuevas que no desaparecerán
- La página de inicio o el motor de búsqueda de Chrome sigue cambiando sin su permiso
- Las barras de herramientas no deseadas siguen apareciendo incluso si las elimina
- Su navegación es secuestrada y redirigida a páginas o anuncios desconocidos
- Alertas emergentes sobre un virus o dispositivo infectado
En todos mis años en TI, he lidiado con más problemas con el malware de Chrome de extensión que con el malware real de macOS. Es fácil instalar extensiones a través de anuncios emergentes, así que simplemente sucede. Algunas de estas extensiones son malware puro, mientras que otras ocultan lo que está sucediendo. Uno de los peores ejemplos que he visto es el malware «SearchMine», que pretende ser parte de la administración de cuentas de Google Workspace de Chrome.
Esta es la mejor manera de administrar Chrome en el trabajo
Chrome Management es una extensión de la administración de su dispositivo. Puede optar por no instalar y no permitir Chrome en sus dispositivos, lo que sería un enfoque perfectamente sensato. Si desea que los usuarios usen Safari como su navegador principal en macOS, probablemente esté bien, especialmente si está usando Microsoft 365. Safari probablemente debería ser su navegador preferido para el trabajo. Si usa Google Workspace, creemos que los usuarios pueden preferir Chrome para trabajar con Google Docs, Google Spreadsheets, Google Slides, etc. Aquí debe asegurarse de que todas las instancias de Chrome estén administradas. Muchos proveedores de administración de dispositivos Apple ahora ofrecen la administración de Chrome como parte de una solución general. Google admite la configuración de chrome://policy a través de MDM y, en general, será una buena práctica. Si desea permitir Chrome, debe tener una lista de extensiones permitidas para instalar, configurada a través de una política de prohibición total de extensiones. Si puede configurar Chrome para que no tenga extensiones deshonestas flotando, aterrizará en un lugar mucho más saludable. Lidiar con el malware de Chrome comienza con una gestión adecuada de Chrome.
Kolide, seguridad de punto final para equipos con Slack, te ofrece Apple@Work. Kolide notifica a su equipo a través de Slack cuando sus dispositivos no son seguros y les da instrucciones paso a paso sobre cómo resolver el problema. Cumpla sus objetivos de cumplimiento con el recurso más potente y sin explotar de TI: los usuarios finales. Prueba Kolide gratis hoy. FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
Visite 9to5Mac en YouTube para obtener más noticias de Apple: