메타 설명: Mac에서 야후 리디렉션 바이러스를 제거하고 Mac 컴퓨터의 Safari 및 기타 브라우저에서 무단 트래픽 전달을 반복적으로 중지하는 방법에 대해 알아봅니다.
업데이트: 2020년 8월
수월한 웹서핑의 특권이 사라지게 되면, 상황은 금방 악화 됩니다. 이런 상황의 예시를 들자면, 기본 서비스를 통해 검색하거나 선택 브라우저를 실행하면 평소 사용하지 않은 사이트로 옮겨갑니다. 이런걸 경험한다면, 피해자들은 이러한 것들을 실행키시는 악성코드를 찾아야 합니다. Mac 컴퓨터에는 대규모 배포를 이루지 못한 수많은 브라우저 악성코드가 있지만, 몇 년 동안 점차적으로 배포되어 수천 대의 컴퓨터를 감염시킨 악성코드도 있습니다. 후자는 야후 리디렉션 바이러스에 해당합니다. 야후 리디렉션 바이러스는 온라인 상태를 클린하게 유지하는 게 중요하다는 걸 보여줍니다. 이러한 바이러스의 갑작스러운 등장은 성가신 웹 트래픽 활동에서 나타납니다, 그리고 검색 결과를 search.yahoo.com에서 보여줍니다.
이쯤 되면 많은 독자들이 위에서 언급한 합법적인 검색엔진이 왜 악의적인 것으로 여겨지는지 궁금할 것입니다. 사실 그런 생각은 잘못된 것입니다, 그 사이트 자체는 잘못이 없으니까요. 문제는 범죄를 저지르는 응용 프로그램이 웹 브라우저에 접근하여 야후에 인터넷 서핑 루틴을 바꾸려고 한다는 것입니다. 독특한 호스트로부터 온라인 트래픽이 유입되는 것은 오늘날 매우 가치 있는 자산입니다. 그리고 사이버크로크는 그들만의, 사악한 방식으로 이용 및 수익을 창출하기 위해 복잡한 모델을 고안해냈습니다. 문제는, 피해자가 결국 많은 중간 도메인을 통해 라우팅되고 위험에 빠진다는 겁니다. 그리고 이러한 조회수는 실제로 트래픽 통화 제정 플랫폼에서 계산됩니다.
일반적인 야후 검색 리디렉션 캠페인 하에 운영되는 몇 가지 의심스러운 서비스가 있습니다. 대부분의 앱은 Mac 사용자의 웹 서핑 경험을 향상시키지만, 실제로 이를 뒤집는 잠재적으로 원하지 않는 앱(PUA)에 의해 백업됩니다. 주요 애드웨어 변종의 몇 가지 예를 들자면, Safe Finder (search.safefinder.com), Any Search Manager (search.anysearchmanager.com), SearchMine (searchmine.net), Search Pulse(search.searchpulse.net)이 있습니다. 모두 검색 공급업체로 위장한 랜딩 페이지입니다. 그러나 실제 독점적인 정보 조회 기능을 가지고 있는 것은 없으며, 모든 검색을 야후로 기본적으로 리디렉션합니다. 인터넷 트래픽의 무단 재배포 대부분의 경우 대상으로 라우팅되는 중간 URL이 있습니다. 일반적인 예로는 lkysearchds[임의 디지털] 또는 유사한 문자열로 미리 추가된 a.akamaihd.net 도메인 이름이 있습니다.
공격 단계에는 악성 프로그램을 Mac에 몰래 침투시키는 작업이 선행됩니다. 이는 일반적으로 더 큰 설치 패키지의 일부로 제공되는 특정 애플리케이션을 교차 홍보하기 위해, 비양심적인 소프트웨어 개발자가 많이 사용하는 번들링 기술의 진수입니다. 요즘 사용자들은 좋은 인쇄물을 읽지 않고 있으며, 이는 심각한 진퇴양난의 원인이 될 수 있습니다. 야후 리디렉션 바이러스는 합법적인 소프트웨어 업데이트 또는 미디어 다운로더나 비디오 게임과 같은 유용한 무료 도구로 보이는 다양한 설정 클라이언트에 잠복할 수 있습니다. 예를 들어, 가짜 Adobe Flash Player 업데이트 팝업이 이러한 전자적 바이러스를 퍼뜨리는 것으로 알려져 있습니다. 설치가 쉬워 대부분의 사람들이 가장 좋아하는 빠른 설치 옵션은 조용히 해커들을 끌어들일 것입니다. 그리고 Mac의 Safari, Chrome 또는 Firefox가 제대로 작동하지 않습니다.
MacOS 또는 Mac OS X 시스템에 감염이 발생하면 일반적으로 search.yahoo.com으로 리디렉션하는 것은 특정 패턴에 따라 트리거됩니다. 피해자들은 구글 검색이 야후로 강제 전환되고 있다고 보고합니다. 선호하는 브라우저를 여는 것만으로 곤경에 빠질 수 있습니다. 해당 사용자 지정 검색 설정에서 원하는 URL을 설정하는 것만으로는 충분하지 않습니다. 영구적인 멀웨어 작업으로 인해 잘못된 값이 곧 다시 표시됩니다. 경우에 따라 호스트 운영 체제의 다른 계층에서 간섭이 발생하는 기본값이 맞을 수도 있습니다.
야후 리디렉션 바이러스는 모든 강력한 Mac 애드웨어 라인에서 고정 단계를 거칩니다. 시스템에 압축이 풀리면 해킹 프로필을 추가하여 공격 체인을 향상시킵니다. 이 로그 항목은 시스템 환경설정 아래 프로파일 페이지의 사이드바에 나열됩니다. 설치된 브라우저를 포함하여 다양한 MacOS 구성 요소의 특정 동작을 적용하는 것이 목표입니다. 이렇게 하면 악성 코드는 부여된 권한으로 실행되며 해킹 프로필이 삭제되지 않는 한 그 영향을 되돌릴 수 없습니다. 정리 단계를 방해할 수 있는 유일한 것은 공격 대상의 이름이 경우에 따라 다르기 때문에 정확히 지적하기가 어려울 수 있다는 것입니다. 따라서 피해자들은 직감에 따라 어울리지 않게 보이는 프로파일을 찾아야 합니다. AresLookup이라는 항목은 야후 리디렉션 바이러스가 공격의 일부로 만든 프로파일의 예입니다(위의 이미지 참조). 수동 수정이 비활성화된 범위 내에서 브라우저 설정을 관리합니다. 추가 현상은 피해자에게 AresLookup 네트워크 액세스 권한을 허용하도록 요청하는 반복 팝업 대화 상자가 나타나는 것입니다. 해킹 요소를 선택하고 마이너스 아이콘을 클릭하는 것은 절반을 해낸 것으로 보면 됩니다. 이는 감염을 성공적으로 제거할 수 있는 길을 열어줄 것입니다. 이 경우 아래 정리 부분에 표시된 것처럼, 치료가 영향을 받는 시스템의 여러 영역을 동시에 커버해야 합니다.
Mac을 위한 Yahoo redirect 바이러스 수동 제거
아래 나열된 단계에 따라 이 위험한 응용 프로그램을 제거할 수 있습니다. 반드시 지정된 순서대로 지침을 따라야 합니다.
- Mac의 Finder 표시줄에서 이동 메뉴를 누르고 아래에 표시된 유틸리티를 선택합니다.
- 유틸리티 화면에서 활성 상태 보기를 찾고 더블 클릭합니다.
- 활성 상태 보기 앱에서 의심스러운 것으로 보이는 프로세스를 찾습니다. 검색 범위를 좁히려면 목록에서 평소에 보지 않은 항목을 찾는데 집중하세요. 항목의 이름이 위협의 징후와 반드시 관련이 있는 것은 아니므로, 독자 분이 자신의 판단을 믿으셔야 합니다. 문제 원인 항목을 찾은 경우, 이를 선택하고 화면 왼쪽 상단 모서리에 있는 엑스 아이콘을 클릭합니다.
- 문제 해결 프로세스를 종료할 것인지 묻는 후속 대화 상자가 나타나면, 강제 종료 옵션을 선택합니다.
- Finder에서 이동 메뉴 아이콘을 다시 클릭하고 폴더로 이동을 선택합니다. Command-Shift-G 바로 가기 키를 사용할 수도 있습니다.
- 폴더 검색 대화상자에서 /라이브러리/LaunchAgents를 입력하고 이동 버튼을 클릭합니다.
- LaunchAgents 폴더의 내용을 검사하여 의심스러운 항목을 확인합니다. 악성 프로그램에 의해 생성된 파일 이름은 악성이라는 명확한 단서를 제공하지 않을 수 있으므로, 최근에 추가된 표준에서 벗어나는 항목을 찾아야 합니다.
예를 들어, 다음은 메인스트림 Mac 감염과 관련된 LaunchAgents의 몇 가지 예입니다: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, com.msp.agent.plist. 목록에 없어야 할 파일을 발견한 경우 휴지통으로 끕니다.
- 폴더로 이동을 사용하여 ~/라이브러리/Application Support 폴더로 이동합니다 (경로에 미리 붙어 있는 틸트 기호를 참고합니다).
- Application Support 디렉토리가 열리면 최근에 생성된 의심스러운 폴더를 식별하여 휴지통으로 보냅니다. 간단한 팁은 사용자가 설치하지 않은 Apple 제품 또는 앱 항목을 찾는 것입니다. 알려진 악의적인 폴더 이름의 몇 가지 예로는 IdeaShared, ForwardOpen 및 ExtraBrowser가 있습니다.
- 폴더로 이동 검색창에서 ~/라이브러리/LaunchAgents를 입력하세요 (틸드 문자를 포함시키는 것을 잊지 마세요).
- 시스템에서 현재 사용자의 홈 디렉토리에 있는 LaunchAgents를 표시합니다. Yahoo redirect 바이러스와 관련된 의심스러운 항목을 찾고 휴지통으로 끌어다 놓습니다 (위의 하위 섹션에서 강조 표시된 로직 참조).
- 폴더로 이동 검색 항목에서 /라이브러리/LaunchDaemons를 입력합니다.
- LaunchDaemons 경로에서, 악성 프로그램이 사용하는 파일을 찾습니다. Mac 감염으로 인해 발생한 이러한 항목의 몇 가지 예로는 com.pplauncher.plist, com.startup.plist 및 com.ExpertModuleSearchDaemon.plist가 있습니다. 스케치 파일은 즉시 삭제합니다.
- Mac의 Finder에서 이동 메뉴 아이콘을 클릭하고 목록에서 응용 프로그램을 선택합니다.
- 있지 말아야 할 앱의 항목을 찾아 휴지통으로 이동합니다. 이 작업을 수행하려면 관리자 암호를 입력해야 합니다.
- Apple 메뉴를 선택하여 시스템 환경설정을 선택합니다.
- 사용자 및 그룹에서 로그인 항목을 탭합니다.
시스템이 컴퓨터를 시작할 때 시작된 항목 목록을 표시합니다. 잠재적으로 원하지 않는 앱을 찾아 “-” (마이너스) 버튼을 클릭합니다. - 이제 시스템 환경설정에서 프로파일을 선택합니다. 왼쪽 사이드바에서 악의적인 항목을 찾습니다. Mac 애드웨어에서 생성한 프로필의 몇 가지 예로는 TechSignalSearch, MainSearchPlatform, AdminPrefs 및 Chrome Settings가 있습니다. 위반되는 항목을 선택하고 하단의 마이너스 기호를 클릭하여 제거합니다.
애드웨어로 Mac에 침투한 경우, 시스템 주위에 뿌려진 구성 요소와 함께 기본 응용 프로그램을 제거한 후에도 감염은 기본 웹 브라우저에 계속 영향을 미칩니다. 아래의 브라우저 정리 지침을 사용하여 바이러스 공격의 영향을 받은 나머지 것을 해결하세요.
Mac의 웹 브라우저에서 Yahoo redirect 제거하기
우선 Yahoo redirect 바이러스에 의해 인수된 웹 브라우저 설정을 기본값으로 복원해야 합니다. 이렇게 하면 대부분의 사용자 지정, 웹 서핑 기록 및 웹 사이트에서 저장된 모든 임시 데이터가 지워지지만 악성 간섭도 마찬가지로 종료되어야 합니다. 이 절차를 완료하기 위한 단계의 개요는 다음과 같습니다.
- Safari에서 Yahoo redirect 바이러스 제거하기
- 브라우저를 열고 Safari 메뉴로 이동합니다. 드롭다운 목록에서 환경설정을 선택합니다.
- 환경설정 화면이 나타나면 고급 탭을 클릭하고 "메뉴 막대에서 개발자용 메뉴 보기" 옵션을 활성화합니다.
- 이제 개발 항목이 Safari 메뉴에 추가되었으므로 해당 항목을 확장하고 캐시 비우기를 클릭합니다.
- 이제 Safari 메뉴에서 방문 기록을 선택하고 드롭다운 목록에서 방문 기록 지우기를 클릭합니다.
- Safari는 이 작업이 적용되는 기간을 지정하라는 대화상자를 표시합니다. 모든 방문 기록을 선택하여 최대 효과를 확인합니다. 방문 기록 지우기 버튼을 클릭하여 확인하고 종료합니다.
- Safari 환경설정으로 돌아가서 상단의 개인 정보 보호 탭을 누릅니다. 웹 사이트 데이터 관리 옵션을 찾아 클릭합니다.
- 브라우저에 사용자의 인터넷 활동에 대한 데이터가 저장된 웹 사이트를 나열하는 후속 조치 화면이 표시됩니다. 이 대화 상자에는 제거 작업에 대한 간략한 설명이 추가되어 있습니다. 일부 서비스에서 로그아웃되고, 절차 후 웹 사이트 동작이 변경될 수 있습니다. 괜찮으시다면 계속하여 모두 제거 버튼을 클릭합니다.
- Safari를 다시 시작합니다.
- 브라우저를 열고 Safari 메뉴로 이동합니다. 드롭다운 목록에서 환경설정을 선택합니다.
- Google Chrome에서 Yahoo redirect 제거하기
- Chrome을 열고, 창의 오른쪽 위에 있는 Google Chrome 사용자 정의 및 제어 (⁝) 아이콘을 클릭한 다음, 드롭다운에서 설정을 선택합니다.
- 설정 창에서 고급을 선택합니다.
- 아래로 스크롤하여 설정 초기화 섹션으로 이동합니다.
- 팝업될 대화 상자에서 Chrome 초기화를 확인합니다. 절차가 완료되면, 브라우저를 다시 시작하고 멀웨어 활동을 확인합니다.
- Chrome을 열고, 창의 오른쪽 위에 있는 Google Chrome 사용자 정의 및 제어 (⁝) 아이콘을 클릭한 다음, 드롭다운에서 설정을 선택합니다.
- Mozilla Firefox에서 Yahoo redirect redirect 바이러스 제거하기
- Firefox를 열고 도움말 – 문제 해결 정보로 이동합니다 (또는 URL 표시줄에 about:support를 입력하고 Enter 키를 누릅니다.)
- 문제 해결 정보 화면에서 Firefox 새로 설정 버튼을 클릭합니다.
- 의도한 변경 사항을 확인하고 Firefox를 다시 시작합니다.
- Firefox를 열고 도움말 – 문제 해결 정보로 이동합니다 (또는 URL 표시줄에 about:support를 입력하고 Enter 키를 누릅니다.)
Combo Cleaner 제거 툴을 사용하여 Mac의 Yahoo redirect 리디렉션 바이러스 제거
Combo Cleaner라는 Mac 유지보수 및 보안 앱은 Yahoo redirect 바이러스를 탐지하고 제거하는 원스톱 도구입니다. 이 기술은 매시간 바이러스 정의 업데이트를 받고 최신 Mac 감염도 정확하게 파악할 수 있기 때문에 수동 정리에 비해 상당한 이점을 제공합니다.
또한 자동 솔루션은 시스템 구조 깊숙이 있는 찾기 어려운 멀웨어의 핵심 파일을 발견합니다. 다음은 Combo Cleaner를 사용하여 Yahoo redirect 문제를 해결하는 방법입니다:
- Combo Cleaner 설치 관리자를 다운로드. 합니다. 완료되면 combocleaner.dmg파일을 두 번 클릭하고 안내 메시지에 따라 도구를 Mac에 설치합니다.
본 웹 사이트에서 권장되는 애플리케이션을 다운로드하면 당사의 약관 및 개인 정보 보호 정책. 에 동의하게 됩니다. 무료 스캐너는 Mac이 감염되었는지 확인합니다. 멀웨어를 제거하려면 Combo Cleaner의 Premium 버전을 구입해야 합니다.
- Launchpad에서 앱을 열고 맬웨어 서명 데이터베이스 업데이트를 실행하여 최신 위협을 식별할 수 있도록 합니다.
- Start Combo Scan(콤보 스캔 시작) 버튼을 클릭하여 Mac에서 악성 활동과 성능 문제를 확인합니다.
- 스캔 결과를 검사합니다. 보고서에 "No Threats(위협 없음)"이라고 표시되면 사용자는 수동 클리닝으로 안전해질 수 있으며, 악성 프로그램 공격의 후유증으로 인해 계속 작동할 수 있는 웹 브라우저를 안전하게 정리할 수 있습니다(위의 지침 참조).
- Combo Cleaner가 악성 코드를 탐지한 경우 Remove Selected Items(선택한 항목 제거) 버튼을 클릭하고 유틸리티가 다른 바이러스, PUP(잠재적으로 원하지 않는 프로그램) 또는 Mac에 속하지 않는 정크 파일과 함께 Yahoo redirect의 위협 요소를 제거하도록 합니다.
- 위험한 앱이 제거되었는지 두 번 확인한 후에도 브라우저 수준의 문제 해결 작업이 작업 목록에 남아 있을 수 있습니다. 원하는 브라우저가 영향을 받는 경우, 본 튜토리얼의 이전 섹션으로 이동하여 번거롭지 않은 웹 서핑으로 돌아갑니다.
David Balaban - 3년 전