Skip to main content
Mac의 Safari, Chrome, Firefox에서 SafeFinder 바이러스를 제거하세요 [2020년 3월 업데이트]

Mac의 Safari, Chrome, Firefox에서 SafeFinder 바이러스를 제거하세요 [2020년 3월 업데이트]


이 항목은 Safe Finder 해커가 Mac에서 작동하는 방식을 설명하고 search.safefinder.com 바이러스 제거에 대한 포괄적인 지침을 제공합니다.

2020년 3월 업데이트

Safe Finder와 같은 감염은 맬웨어가 없는 Mac에 대한 고정관념을 깨뜨립니다. 실제로, 브라우저 해커와 광고 서비스 위협은 지금까지 이 운영 체제에 영향을 미치는 소프트웨어에 문제를 일으키는 범주에 속합니다. 이러한 공격으로부터 오는 영향은 일반적으로 인터넷 서핑만으로 끝나지 않을 것이지만, 부정적인 영향력의 범위가 제한되어 있다고 해서 이러한 사건이 다른 추가적인 위반에 비해 덜 위험한 것은 아닙니다. 위에서 언급한 응용 프로그램은 피해자의 Safari, Chrome 및 Firefox 기본 설정을 search.safefinder.com 또는 search.macsafefinder.com으로 변경합니다. 자주 방문하지 않는 정크 사이트에는 search.safefinder.biz, search.safefinder.info, search.safefinderformac.com이 있습니다. 즉, 사용자 지정 홈페이지, 즐겨찾는 검색엔진, 새 탭 대신 반갑지 않은 페이지가 뜨게 됩니다. 또한 사용자가 주소 표시줄에 임의 사이트의 URL만 입력해도, 동일한 효과가 발생할 수 있습니다. 이는 해커가 MacOS를 실행하는 감염된 시스템의 DNS 설정도 왜곡한다는 것을 의미합니다.

Unwanted landing page backed by Safe Finder virus

공식적으로, Safe Finder는 "웹을 단순화하는 완벽한 도구"로 광고되고 있습니다. 이 위젯은 웹 사이트 번역, 인기 있는 소셜 네트워크로의 빠른 공유, 사용자가 방문하려고 하는 웹 페이지의 안전 등급 등 다양한 유용한 기능의 아이콘을 포함하는 비침해적 위젯을 추가하도록 되어 있습니다. 그러나 보기에는 긍정적이고 칭찬할 만한 이런 기능은 웹 브라우저가 대신 완전히 통제할 수 없게 되면서 무효가 됩니다. 피해자는 궁극적으로 search.safefinder.com 또는 search.macsafefinder.com 이외의 다른 웹 사이트를 방문하는 것이 어렵다는 것을 알게 됩니다. 감염된 Mac의 브라우저 설정을 변경할 수 있는 권한 부여는 애드웨어 제조업체에서 건너뛰는 경향이 있으므로, 이러한 침해의 결과는 일반적으로 피해자들을 놀라게 합니다.

2020년 2월, Safe Finder 캠페인은 이것에 악명 높은 기술 하나를 더하여 변화를 만들기 시작했습니다. 피해자들은 Akamaihd.net을 핵심으로 하는 잘못된 구성의 진퇴양난에 갇혀 있는 자신을 발견합니다. 영구 코드는 기본 웹 검색 공급자를 다음의 샘플 패턴에 맞는 구조로 대체할 수 있습니다. 하이픈 앞의 파편은 다양하며 "기본값[랜덤 숫자] 또는 "lkysearchds[랜덤 숫자]"와 같은 것일 수 있습니다. 클라우드 서비스 및 콘텐츠 제공 대기업 Akamai와 관련된 이 교묘한 트윗은 분명히 애드웨어 활동을 중단하지 않고 악성 인프라가 모든 형태의 블랙리스트 작성에서 살아남을 수 있도록 지원하기 위한 것입니다.

피해자가 서비스 검색 상자에 키워드를 입력하면 Yahoo 검색으로 이동합니다. 합법적인 공급자의 참여는 맥 맬웨어 생태계의 트래픽 재분배 계획에서 흔히 볼 수 있는 일입니다. 사기꾼들은 공격을 할 때 웹 서핑 활동을 이용하여 피해자에게 악의 없는 트윗처럼 보이게 합니다. 게다가, 야후를 연결시키는 목적은 Safe Finder 랜딩 페이지에 진짜 웹 검색 기능이 있는 것처럼 착각하게 하기 위한 것입니다. 그러나 실제로 이러한 기능 자체는 수용할 수 없습니다. 그런데, 조사 중인 의심스러운 서비스는 Any Search Manager와 같은 다른 브라우저 해커들을 양산한 오랫동안 운영되고 있는 일반 기업이기도 합니다.

피해자가 서비스 검색 상자에 키워드를 입력하면 Yahoo 검색으로 이동합니다. 합법적인 공급자의 참여는 Mac 맬웨어 생태계의 트래픽 재분배 계획에서 흔히 볼 수 있는 일입니다. 사기꾼들은 공격을 할 때 웹 서핑 활동을 이용하여 피해자에게 악의 없는 트윗처럼 보이게 합니다. 게다가, 야후를 연결시키는 목적은 Safe Finder 랜딩 페이지에 진짜 웹 검색 기능이 있는 것처럼 착각하게 하기 위한 것입니다. 그러나 실제로 이러한 기능 자체는 수용할 수 없습니다. 그런데, 조사 중인 의심스러운 서비스는 Any Search Manager와 같은 다른 브라우저 해커들을 양산한 오랫동안 운영되고 있는 일반 기업이기도 합니다.

Safe Finder가 Mac에 진출하는 방식은 완전히 별개의 이야기입니다. 사람들은 그것의 '독특한' 특징들을 연구하고 의식적으로 설치하기 보다는 말 그대로 그냥 내버려둡니다. 응용 프로그램의 페이로드에는 Advanced Mac Cleaner와 같은 다른 소프트웨어가 수반되지만, 일반적으로 사용자가 위협을 식별하고 제거하지 못하도록 하는 은밀한 프로세스입니다. 이러한 무단침입의 은폐는 하나의 무해한 유틸리티처럼 가장하여 여러 앱을 홍보하는 설치 클라이언트에서 시작됩니다. 문제는 이러한 설치 프로그램이 유명한 프리웨어의 설치를 원활하게 한다고 주장하기 때문에, 많은 사용자가 눈에 띄지 않는 함정에 주의를 기울이지 않고 설치를 진행합니다. 공격을 방지하는 유일한 방법은 기본 응용 프로그램에 포함된 추가 항목을 선택 취소하는 것이지만 기본(express) 옵션을 고수하지 않고 사용자 지정 설정 경로로 이동하는 것입니다.

가짜 Adobe Flash Player 업데이트 캠페인은 Safe Finder 배포의 오랜 거점 중 하나입니다. 이 공격 벡터는 2020년 3월 이후 상당히 급증했습니다. 이러한 성장은 올해 말 Adobe Flash 지원을 중단하겠다는 Adobe의 공식 확정 계획에서 비롯되었을 수 있습니다. 그래서, 애드웨어 입안자들은 이 논란의 여지가 있는 제품을 중심으로 온라인에서 쉽게 구할 수 있는 장난감을 최대한 짜내느라 바쁩니다. 이 계획은 사소한 것입니다. 손상된 웹 페이지 또는 악의적인 웹 페이지에 게시된 잘못된 업데이트 프로그램에는 동일한 번들의 안전 검색 페이로드가 포함되어 있습니다.

또한 Mac에서 SystemNotes 1.0과 같은 애드-인젝트 앱을 동시에 침입하여 Safe Finder 공격이 이중으로 발생할 수 있습니다. 공동 프로모션된 애드웨어에는 식별하기 쉬운 홀마크 기호인 초록색의 내부 돋보기 아이콘을 공유하는 잠재적으로 원하지 않는 응용 프로그램(PUA)의 수가 점점 더 늘어나고 있습니다. 겉으로 보기에 이 하찮은 기생충은 웹 페이지에 수많은 후원 정보를 표시함으로써 피해자를 정말 힘들게 할 수 있습니다. "클래식" 브라우저 해커와 애드웨어의 공생은 이 파동의 배후에 있는 사이버 범죄자들이 다발성 공격 통화 제정을 모르는 사람이 아니라는 것을 의미합니다.

은밀하게 침투하는 기법을 보면, 사람들은 대부분 이러한 침해의 여파를 감당해야 합니다. 이것은 상당히 힘든 도전이죠. 아래에서는 맥에서 이 바이러스를 제거하고 변경된 검색 구성을 수정하기 위한 필수 조치를 다룹니다.


Mac용 Safe Finder 리디렉션 바이러스 수동 삭제

아래 나열된 단계에 따라 이 악성 응용 프로그램을 삭제할 수 있습니다. 지정된 순서대로 지시 사항을 따르십시오:

  1. 아래와 같이 유틸리티 폴더를 엽니다

    Open up the Utilities

  2. 화면에서 활동 모니터 아이콘을 찾아 두 번 클릭합니다

    Locate the Activity Monitor

  3. 활동 모니터에서 Safe Finder 또는 의심스러운 것으로 보이는 다른 항목을 찾아 선택하고 프로세스 종료를 클릭합니다
  4. 대화 상자가 나타나고 문제 해결 프로세스를 종료하고 싶은지 물어봐야 합니다. 강제 종료 옵션을 선택합니다
  5. 이동 버튼을 다시 클릭하지만, 이번에는 목록에서 애플리케이션을 선택합니다. 인터페이스 또는 분명히 거기에 속하지 않는 다른 항목에서 Safe Finder에 대한 항목을 찾아 마우스 오른쪽 버튼으로 클릭하고 휴지통으로 이동을 선택하십시오. 사용자 암호가 필요한 경우 먼저 입력하십시오

    Malicious app icon under Applications

  6. 이제 Apple 메뉴로 이동하여 시스템 기본 설정 옵션을 선택합니다

    Pick the System Preferences

  7. 계정을 선택하고 로그인 아이템 버튼을 클릭합니다. 시스템이 시작되면 박스가 시작될 때 실행하는 항목의 목록을 표시합니다. SmartSignalSearch 또는 기타 잠재적으로 원치 않는 앱을 찾아서 "-"버튼을 클릭하십시오

Mac의 웹 브라우저에서 Safe Finder 제거하기

우선 Safe Finder 바이러스에 의해 인수된 웹 브라우저 설정을 기본값으로 복원해야 합니다. 이렇게 하면 대부분의 사용자 지정, 웹 서핑 기록 및 웹 사이트에서 저장된 모든 임시 데이터가 지워지지만 악성 간섭도 마찬가지로 종료되어야 합니다. 이 절차를 완료하기 위한 단계의 개요는 다음과 같습니다.

  1. Safari에서 Safe Finder 바이러스 제거하기
    • 브라우저를 열고 Safari 메뉴로 이동합니다. 드롭다운 목록에서 환경설정을 선택합니다.

      에서 환경설정으로 가기

    • 환경설정 화면이 나타나면 고급 탭을 클릭하고 "메뉴 막대에서 개발자용 메뉴 보기" 옵션을 활성화합니다.

      Safari 환경설정의 고급 탭

    • 이제 개발 항목이 Safari 메뉴에 추가되었으므로 해당 항목을 확장하고 캐시 비우기를 클릭합니다.

      Safari의 캐시 비우기

    • 이제 Safari 메뉴에서 방문 기록을 선택하고 드롭다운 목록에서 방문 기록 지우기를 클릭합니다.

      Safari의 방문 기록 지우기

    • Safari는 이 작업이 적용되는 기간을 지정하라는 대화상자를 표시합니다. 모든 방문 기록을 선택하여 최대 효과를 확인합니다. 방문 기록 지우기 버튼을 클릭하여 확인하고 종료합니다.

      삭제할 모든 방문 기록 선택

    • Safari 환경설정으로 돌아가서 상단의 개인 정보 보호 탭을 누릅니다. 웹 사이트 데이터 관리 옵션을 찾아 클릭합니다.

      개인 정보 보호의 웹 사이트 데이터 관리

    • 브라우저에 사용자의 인터넷 활동에 대한 데이터가 저장된 웹 사이트를 나열하는 후속 조치 화면이 표시됩니다. 이 대화 상자에는 제거 작업에 대한 간략한 설명이 추가되어 있습니다. 일부 서비스에서 로그아웃되고, 절차 후 웹 사이트 동작이 변경될 수 있습니다. 괜찮으시다면 계속하여 모두 제거 버튼을 클릭합니다.

      확인 다이얼로그

    • Safari를 다시 시작합니다.
  2. Google Chrome에서 Safe Finder 제거하기
    • Chrome을 열고, 창의 오른쪽 위에 있는 Google Chrome 사용자 정의 및 제어 (⁝) 아이콘을 클릭한 다음, 드롭다운에서 설정을 선택합니다.

      Chrome을 열고, 창의 오른쪽 위에 있는 Google Chrome 사용자 정의 및 제어 (⁝) 아이콘을 클릭한 다음, 드롭다운에서 설정을 선택합니다.

    • 설정 창에서 고급을 선택합니다.
    • 아래로 스크롤하여 설정 초기화 섹션으로 이동합니다.

      아래로 스크롤하여 설정 초기화 섹션으로 이동합니다.

    • 팝업될 대화 상자에서 Chrome 초기화를 확인합니다. 절차가 완료되면, 브라우저를 다시 시작하고 멀웨어 활동을 확인합니다.

      Mac의 Chrome 설정 초기화 방법

  3. Mozilla Firefox에서 Safe Finder redirect 바이러스 제거하기
    • Firefox를 열고 도움말 – 문제 해결 정보로 이동합니다 (또는 URL 표시줄에 about:support를 입력하고 Enter 키를 누릅니다.)

      Firefox를 열고 도움말 – 문제 해결 정보로 이동합니다

      Firefox를 열고 도움말 – 문제 해결 정보로 이동합니다

    • 문제 해결 정보 화면에서 Firefox 새로 설정 버튼을 클릭합니다.

      Mac에서 Firefox 새로 설정

    • 의도한 변경 사항을 확인하고 Firefox를 다시 시작합니다.

Combo Cleaner 제거 툴을 사용하여 Mac의 Safe Finder 리디렉션 바이러스 제거

Combo Cleaner라는 Mac 유지보수 및 보안 앱은 Safe Finder 바이러스를 탐지하고 제거하는 원스톱 도구입니다. 이 기술은 매시간 바이러스 정의 업데이트를 받고 최신 Mac 감염도 정확하게 파악할 수 있기 때문에 수동 정리에 비해 상당한 이점을 제공합니다.

또한 자동 솔루션은 시스템 구조 깊숙이 있는 찾기 어려운 멀웨어의 핵심 파일을 발견합니다. 다음은 Combo Cleaner를 사용하여 Safe Finder 문제를 해결하는 방법입니다:

  1. Combo Cleaner 설치 관리자를 다운로드. 합니다. 완료되면 combocleaner.dmg파일을 두 번 클릭하고 안내 메시지에 따라 도구를 Mac에 설치합니다.

    Combo Cleaner 다운로드

    본 웹 사이트에서 권장되는 애플리케이션을 다운로드하면 당사의 약관개인 정보 보호 정책. 에 동의하게 됩니다. 무료 스캐너는 Mac이 감염되었는지 확인합니다. 멀웨어를 제거하려면 Combo Cleaner의 Premium 버전을 구입해야 합니다.

  2. Launchpad에서 앱을 열고 맬웨어 서명 데이터베이스 업데이트를 실행하여 최신 위협을 식별할 수 있도록 합니다.
  3. Start Combo Scan(콤보 스캔 시작) 버튼을 클릭하여 Mac에서 악성 활동과 성능 문제를 확인합니다.

    Combo Cleaner Mac scan progress

  4. 스캔 결과를 검사합니다. 보고서에 "No Threats(위협 없음)"이라고 표시되면 사용자는 수동 클리닝으로 안전해질 수 있으며, 악성 프로그램 공격의 후유증으로 인해 계속 작동할 수 있는 웹 브라우저를 안전하게 정리할 수 있습니다(위의 지침 참조).

    Combo Cleaner scan report – no threats found

  5. Combo Cleaner가 악성 코드를 탐지한 경우 Remove Selected Items(선택한 항목 제거) 버튼을 클릭하고 유틸리티가 다른 바이러스, PUP(잠재적으로 원하지 않는 프로그램) 또는 Mac에 속하지 않는 정크 파일과 함께 Safe Finder의 위협 요소를 제거하도록 합니다.

    Combo Cleaner – threats found

  6. 위험한 앱이 제거되었는지 두 번 확인한 후에도 브라우저 수준의 문제 해결 작업이 작업 목록에 남아 있을 수 있습니다. 원하는 브라우저가 영향을 받는 경우, 본 튜토리얼의 이전 섹션으로 이동하여 번거롭지 않은 웹 서핑으로 돌아갑니다.

자주 묻는 질문

악성 프로그램의 변종이 Mac을 감염시켰기 때문입니다. 반갑지 않은 앱은 기본 검색 엔진을 포함하여 실행 중인 시스템의 검색 기본 설정을 변경하도록 설계되었습니다. 이러한 수정 내용은 사용자 승인을 기반으로 하지 않습니다. 따라서 피해자들은 모든 검색이 search.safefinder.com 또는 기타 관련 복제본으로 전달되는 이유에 대해 잘 알지 못합니다. 경우에 따라 바이러스는 사용자 정의 값의 끝에 악성 URL 문자열을 추가하여 즐겨찾기(북마크)에 간섭합니다. 이렇게 하면 브라우저 하이잭에 추가적인 지속성 계층이 추가됩니다.

시스템 기본 설정에서 응용 프로그램 폴더 및 로그인 항목의 잘못된 동작 항목을 찾아 제거 프로세스를 시작합니다. 이름에 'Safe Finder'가 있는 모든 항목(철자가 다를 수 있음)을 삭제해야 합니다. 오류로 인해 유해한 앱을 휴지통에 보낼 수 없는 경우 활동 모니터(Activity Monitor)를 열고 먼저 진행 과정을 종료합니다. 유해한 것을 성공적으로 제거했으면 반드시 휴지통을 비워야 합니다.

이제 절반 이상 끝냈어요. 다음 단계는 영향을 받는 웹 브라우저를 수정하고 트랙에서 불쾌한 리디렉션을 중지하는 것입니다. 이 작업을 수행하려면 브라우저의 기본 설정으로 이동하여 Safe Finder 확장을 삭제해야 합니다. 이렇게 해도 효과가 없으면 브라우저를 원래 기본값으로 재설정하고 올바른 사용자 지정 설정을 정의합니다.

우선, 모든 검색을 Yahoo로 리디렉션하는 Safe Finder 바이러스를 제거하려면 어떻게 해야 할까요? 앞서 언급한 바와 같이 악의적인 앱은 Yahoo 검색 기능을 통해 랜딩 페이지를 공격합니다. 이 사실은 단지 문제의 서비스가 자체적인 검색 용량을 제공하지 않는다는 것을 나타냅니다. 대신, 광고를 표시하고 언더핸드 방식으로 얻은 웹 트래픽을 재분배합니다.

결국 검색이 더 이상 Yahoo에서 끝나지 않도록 Safe Finder 문제를 해결해야 합니다. Mac에서 감염의 모든 구성 요소를 찾아 제거하는 방법에 대한 자세한 내용은 위의 가이드를 참조하시기 바랍니다.

75

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in