Skip to main content
Mac에서 SearchBaron.com 바이러스 제거

Mac에서 SearchBaron.com 바이러스 제거


Search Baron 바이러스 Mac은 트래픽을 Bing으로 리디렉션하여 사용자의 브라우징 환경을 저하하는 성가신 문제이므로, 최대한 빨리 제거해야 합니다.

업데이트 날짜: 2020년 6월

위협 프로필
이름 Search Baron (SearchBaron.com) 브라우저 하이재커
카테고리 브라우저 하이재커, 리디렉션 바이러스, Mac 애드웨어
IP 151.139.128.10, 13.32.255.71, 204.11.56.48
관련 도메인 searchmarquis.com, hut.brdtxhea.xyz, mybrowser-search.com
감지 Avast: MacOS:MaxOfferDeal-I [Adw], BitDefender: Adware.MAC.Genieo.WS, ESET: OSX 변종/Adware.MaxOfferDeal.N, McAfee: RDN/Generic.osx, Microsoft: Trojan:Win32/Bitrep.A, Sophos: Generic PUA PB (PUA), Symantec: OSX.Trojan.Gen
증상 웹 브라우저를 SearchBaron.com 및 Bing.com으로 리디렉션하고 스폰서 콘텐츠를 검색 결과에 추가하여 시스템 속도 저하
배포 프리웨어 번들, 토렌트, 부비트랩 소프트웨어 업데이트, 광고성 팝업 광고, 스팸
심각도 수준 중간
피해 사용자 정의 브라우징 설정에 대한 원하지 않은 변경, 인터넷 활동 추적으로 인한 프라이버시 문제, 검색 리디렉션, 중복 광고
제거 Combo Cleaner로 Mac을 스캔하여 브라우저 하이재커와 관련된 모든 파일을 감지합니다. 발견 시 도구를 사용하여 감염을 제거합니다

Mac을 대상으로 한 모든 형태의 악성 활동 중 브라우저 하이재킹은 가장 성가신 일 중 하나입니다. 이로 인해 사용자가 갑자기 웹 서핑 환경설정을 통제할 수 없게 되어, 원하지 않는 사이트로 트래픽이 강제 전달될 수 있습니다. 이러한 종류의 공격은 심각한 것으로 분류되지는 않지만 매우 성가시므로 철저한 관리가 필요합니다. 본 클러스터로 인한 감염은 최근에 발견된 Search Baron 바이러스가 자랑하는 배포량에 거의 도달하지도 못합니다. 이는 지난 며칠 동안 수많은 Mac 컴퓨터에 침투하여 보안 분야에서 큰 파급을 일으켰습니다. 해당 바이러스는 사용자 정의 인터넷 탐색 설정을 인계하여 사용자의 웹 트래픽을 재분배함으로써 드러납니다. 고통받는 사용자가 임의의 사이트를 방문하려고 하면 감염으로 인해 먼저 searchbaron.com으로 이동한 후, bing.com으로 리디렉션됩니다.

Search Baron 바이러스 Mac으로 인한 브라우저 리디렉션의 시작점

처음에는 해당 공격의 논리가 그다지 의미가 없습니다. 왜 Mac 사용자의 온라인 환경설정을 수정한 후, 합법적 검색 엔진인 Bing으로 리디렉션될까요? 이 수상한 캠페인 연산자의 동기는 사실 생각보다 미묘합니다. 리디렉션이 진행될 때마다 해당 바이러스는 악성 사이트로 잘 알려진 searchnewworld.com 사이트 또는 AWS (Amazon Web Services) 플랫폼에서 호스팅되는 페이지와 같이, 도메인 간 경로와 관련된 복잡한 경로를 따릅니다. 후자에 대한 자주 보고되는 예시로는 searchroute-1560352588.us-west-2.elb.amazonaws.com을 들 수 있습니다. 어쨌든, 수상한 웹 리소스를 보류하기 위해 평판이 좋은 클라우드 네트워크를 사용하는 것은 사이버 범죄자들이 블랙리스트에 추가되는 것을 피하는 방법입니다. 이러한 사이트들은 브라우저에 눈에 띄게 표시되지 않지만, 기술적으로는 경로 재지정의 일부로 방문됩니다.

Search Baron 브라우저 하이재킹 유행으로 인한 또 다른 문제점은 새로운 악성 도메인이 연산자 범위에 추가되고 있다는 것입니다. 활성 로테이션의 예시 중 하나로 hut.brdtxhea.xyz URL을 들 수 있습니다. 자세히 말하자면, 전체 문자열은 hut.brdtxhea.xyz/api/rolbng/ffind입니다. 캠페인이 처음 시작된 지 거의 1년 만에 발생한 또 다른 변화는 상호 촉진된 엔티티의 범위가 mybrowser-search.com으로 보완되었다는 것입니다. 이는 가짜 서비스로, 자체적으로 가치를 제공하지 않고 다른 엔진에 아웃소싱된 사용자 정의 검색 결과에 의존합니다. 이처럼 치명적인 계획을 세운 설계자들은 계속 확장되는 모호한 리소스의 복잡한 네트워크를 구축했습니다. 이로 인해 악성 요소가 특정 페이지로 트래픽을 유도하는 동시에 유일하게 bing.com에서는 문제가 해결된 것처럼 보입니다. 이러한 트릭은 새로운 것은 아니지만, 수익 창출 목적으로 트래픽을 가로채는 것에 기반을 둔 스케치 비즈니스 모델을 계속 활용하고 있습니다.

Search Baron 브라우저 하이재킹은 매우 성가시며, 기본 악성 앱의 유쾌하지 않은 또 다른 단점을 숨기기도 합니다. Mac에서 실행 시 바이러스는 사용자의 온라인 활동에 대한 탭을 추가로 유지합니다. 방문한 사이트와 입력한 검색어를 조용히 모니터링합니다. 또한, 전자 뱅킹, 이메일 및 클라우드 서비스 등, 사용자가 개인 웹 계정에 로그인하기 위해 입력하는 중요한 자격 증명을 감염시킬 수도 있습니다. 이러한 모든 세부 정보를 수집하여, Search Baron 배후의 사이버 범죄자들은 의심하지 않는 대상에 대한 자세한 프로필을 작성하고 해당 정보를 남용하여 신원을 도용하고 신뢰할 수 있는 피싱 전략을 수행할 수 있습니다. 데이터는 평판이 좋지 않은 광고주나 유명 해킹 그룹 등, 다른 위협자들에게 판매될 가능성이 있습니다.

보통 Search Baron 바이러스 감염은 번들을 통해 진입합니다. 이는 악성 프로그램을 설치하도록 유도하는 장기적 사기입니다. 계획의 핵심은 보통 인증되지 않았으며 다양한 소프트웨어 포털에서 홍보되고 눈길을 끄는 무료 앱으로, 사용자는 무료로 이러한 멋진 도구들을 사용할 수 있다는 데 기뻐하곤 합니다. 그러나, 설치 클라이언트 내부에는 추가 항목들이 있을 수도 있습니다. 보통 이러한 사실은 알려주지 않지만 말입니다. 결국, 사용자에 대한 사냥은 계속되고 설정 마법사 창을 클릭하여 잠재적으로 원하지 않는 응용 프로그램을 추가로 설치하게 됩니다. 이를 통해 Mac 사용자는 하나의 교훈을 얻을 수 있습니다. 무료 프로그램을 설치할 때는 기본 설정 모드를 선택 해제하고, 유쾌하지 않은 보완 개체에 대해 확인해야 한다는 것입니다. 작은 글씨를 읽어 중요한 사실을 발견할 수도 있답니다.

Search Baron 브라우저 리디렉션 계획에 관련된 중간 도메인 중 하나

Mac 내부에서 실행하면 Search Baron 바이러스가 지속성을 위해 로그인 항목에 추가됩니다. 또한, 관리자가 선호하는 브라우저의 설정을 변경하여 검색 공급자 및 홈페이지를 searchbaron.com으로 기본 설정합니다. 또한, URL에는 특정 악성 광고 하위 캠페인을 나타내는 테일이 있습니다. 예를 들어, 문자열은 searchbaron.com/v1/hostedsearch와 같은 것일 수 있습니다. Safari, Chrome 또는 Firefox에서의 수정된 설정은 사용자가 올바른 서비스를 수동으로 선택하려고 할 때마다 반복적으로 적용됩니다. 이는 원하지 않는 변경을 반복적으로 수행하도록 구성된 악성 플러그인이 있기 때문입니다. 지속성의 또 다른 요소는 감염으로 인해 시스템 환경설정에 나열된 새 관리 프로필이 추가된다는 것입니다. 이 수상한 엔티티는 기본 설정 등, 영향을 받는 웹 브라우저의 특정 동작을 시행하여 정리 프로세스를 방해합니다. 이는 복구가 Mac에서 권한 상승 및 쉽게 제거되지 않는 구성 요소 등, Search Baron 바이러스를 적절하게 제거한 후에 영향을 받는 웹 브라우저를 다시 조정한다는 뜻입니다. 다음 단계에서는 수행해야 할 작업을 다룹니다.


Mac을 위한 Search Baron 바이러스 수동 제거

아래 나열된 단계에 따라 이 위험한 응용 프로그램을 제거할 수 있습니다. 반드시 지정된 순서대로 지침을 따라야 합니다.

  1. Mac의 Finder 표시줄에서 이동 메뉴를 누르고 아래에 표시된 유틸리티를 선택합니다.

    유틸리티로 가기

  2. 유틸리티 화면에서 활성 상태 보기를 찾고 더블 클릭합니다.

    활성 상태 보기를 선택합니다

  3. 활성 상태 보기 앱에서 의심스러운 것으로 보이는 프로세스를 찾습니다. 검색 범위를 좁히려면 목록에서 평소에 보지 않은 항목을 찾는데 집중하세요. 항목의 이름이 위협의 징후와 반드시 관련이 있는 것은 아니므로, 독자 분이 자신의 판단을 믿으셔야 합니다. 문제 원인 항목을 찾은 경우, 이를 선택하고 화면 왼쪽 상단 모서리에 있는 엑스 아이콘을 클릭합니다.

    악의적인 프로세스 멈추기

  4. 문제 해결 프로세스를 종료할 것인지 묻는 후속 대화 상자가 나타나면, 강제 종료 옵션을 선택합니다.

    Select the Force Quit option

  5. Finder에서 이동 메뉴 아이콘을 다시 클릭하고 폴더로 이동을 선택합니다. Command-Shift-G 바로 가기 키를 사용할 수도 있습니다.

    폴더로 이동… 기능을 사용합니다

  6. 폴더 검색 대화상자에서 /라이브러리/LaunchAgents를 입력하고 이동 버튼을 클릭합니다.

    /라이브러리/LaunchAgents 폴더를 엽니다

  7. LaunchAgents 폴더의 내용을 검사하여 의심스러운 항목을 확인합니다. 악성 프로그램에 의해 생성된 파일 이름은 악성이라는 명확한 단서를 제공하지 않을 수 있으므로, 최근에 추가된 표준에서 벗어나는 항목을 찾아야 합니다.

    예를 들어, 다음은 메인스트림 Mac 감염과 관련된 LaunchAgents의 몇 가지 예입니다: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, com.msp.agent.plist. 목록에 없어야 할 파일을 발견한 경우 휴지통으로 끕니다.

    루트 수준의 LaunchAgents 폴더 콘텐츠

  8. 폴더로 이동을 사용하여 ~/라이브러리/Application Support 폴더로 이동합니다 (경로에 미리 붙어 있는 틸트 기호를 참고합니다).

    ~/라이브러리/Application Support 폴더를 엽니다

  9. Application Support 디렉토리가 열리면 최근에 생성된 의심스러운 폴더를 식별하여 휴지통으로 보냅니다. 간단한 팁은 사용자가 설치하지 않은 Apple 제품 또는 앱 항목을 찾는 것입니다. 알려진 악의적인 폴더 이름의 몇 가지 예로는 UtilityParze, ProgressSiteIdeaShared가 있습니다.

    Application Support 폴더 콘텐츠

  10. 폴더로 이동 검색창에서 ~/라이브러리/LaunchAgents를 입력하세요 (틸드 문자를 포함시키는 것을 잊지 마세요).

    ~/라이브러리/LaunchAgents 디렉토리 열기

  11. 시스템에서 현재 사용자의 홈 디렉토리에 있는 LaunchAgents를 표시합니다. Search Baron 바이러스와 관련된 의심스러운 항목을 찾고 휴지통으로 끌어다 놓습니다 (위의 하위 섹션에서 강조 표시된 로직 참조).

    사용자의 홈 디렉토리에 있는 LaunchAgents 폴더의 목차

  12. 폴더로 이동 검색 항목에서 /라이브러리/LaunchDaemons를 입력합니다.

    /라이브러리/LaunchDaemons로 이동합니다

  13. LaunchDaemons 경로에서, 악성 프로그램이 사용하는 파일을 찾습니다. Mac 감염으로 인해 발생한 이러한 항목의 몇 가지 예로는 com.pplauncher.plist, com.startup.plistcom.ExpertModuleSearchDaemon.plist가 있습니다. 스케치 파일은 즉시 삭제합니다.

    LaunchDaemons 폴더 콘텐츠

  14. Mac의 Finder에서 이동 메뉴 아이콘을 클릭하고 목록에서 응용 프로그램을 선택합니다.

    Mac에서 응용 프로그램 화면으로 이동합니다

  15. 있지 말아야 할 앱의 항목을 찾아 휴지통으로 이동합니다. 이 작업을 수행하려면 관리자 암호를 입력해야 합니다.

    위험한 앱을 휴지통으로 끕니다

  16. Apple 메뉴를 선택하여 시스템 환경설정을 선택합니다.

    Select System Preferences

    시스템 환경설정을 엽니다

  17. 사용자 및 그룹에서 로그인 항목을 탭합니다.

    Proceed to Users & Groups

    시스템이 컴퓨터를 시작할 때 시작된 항목 목록을 표시합니다. 잠재적으로 원하지 않는 앱을 찾아 “-” (마이너스) 버튼을 클릭합니다.

    원하지 않는 로그인 항목을 삭제합니다

  18. 이제 시스템 환경설정에서 프로파일을 선택합니다. 왼쪽 사이드바에서 악의적인 항목을 찾습니다. Mac 애드웨어에서 생성한 프로필의 몇 가지 예로는 TechSignalSearch, MainSearchPlatform, AdminPrefs 및 Chrome Settings가 있습니다. 위반되는 항목을 선택하고 하단의 마이너스 기호를 클릭하여 제거합니다.

    Select Profiles under System Preferences

    Mac의 악의적인 구성 프로파일을 제거합니다

    애드웨어로 Mac에 침투한 경우, 시스템 주위에 뿌려진 구성 요소와 함께 기본 응용 프로그램을 제거한 후에도 감염은 기본 웹 브라우저에 계속 영향을 미칩니다. 아래의 브라우저 정리 지침을 사용하여 바이러스 공격의 영향을 받은 나머지 것을 해결하세요.

Mac의 웹 브라우저에서 Search Baron 제거하기

우선 Search Baron 바이러스에 의해 인수된 웹 브라우저 설정을 기본값으로 복원해야 합니다. 이렇게 하면 대부분의 사용자 지정, 웹 서핑 기록 및 웹 사이트에서 저장된 모든 임시 데이터가 지워지지만 악성 간섭도 마찬가지로 종료되어야 합니다. 이 절차를 완료하기 위한 단계의 개요는 다음과 같습니다.

  1. Safari에서 Search Baron 바이러스 제거하기
    • 브라우저를 열고 Safari 메뉴로 이동합니다. 드롭다운 목록에서 환경설정을 선택합니다.

      에서 환경설정으로 가기

    • 환경설정 화면이 나타나면 고급 탭을 클릭하고 "메뉴 막대에서 개발자용 메뉴 보기" 옵션을 활성화합니다.

      Safari 환경설정의 고급 탭

    • 이제 개발 항목이 Safari 메뉴에 추가되었으므로 해당 항목을 확장하고 캐시 비우기를 클릭합니다.

      Safari의 캐시 비우기

    • 이제 Safari 메뉴에서 방문 기록을 선택하고 드롭다운 목록에서 방문 기록 지우기를 클릭합니다.

      Safari의 방문 기록 지우기

    • Safari는 이 작업이 적용되는 기간을 지정하라는 대화상자를 표시합니다. 모든 방문 기록을 선택하여 최대 효과를 확인합니다. 방문 기록 지우기 버튼을 클릭하여 확인하고 종료합니다.

      삭제할 모든 방문 기록 선택

    • Safari 환경설정으로 돌아가서 상단의 개인 정보 보호 탭을 누릅니다. 웹 사이트 데이터 관리 옵션을 찾아 클릭합니다.

      개인 정보 보호의 웹 사이트 데이터 관리

    • 브라우저에 사용자의 인터넷 활동에 대한 데이터가 저장된 웹 사이트를 나열하는 후속 조치 화면이 표시됩니다. 이 대화 상자에는 제거 작업에 대한 간략한 설명이 추가되어 있습니다. 일부 서비스에서 로그아웃되고, 절차 후 웹 사이트 동작이 변경될 수 있습니다. 괜찮으시다면 계속하여 모두 제거 버튼을 클릭합니다.

      확인 다이얼로그

    • Safari를 다시 시작합니다.
  2. Google Chrome에서 Search Baron 제거하기
    • Chrome을 열고, 창의 오른쪽 위에 있는 Google Chrome 사용자 정의 및 제어 (⁝) 아이콘을 클릭한 다음, 드롭다운에서 설정을 선택합니다.

      Chrome을 열고, 창의 오른쪽 위에 있는 Google Chrome 사용자 정의 및 제어 (⁝) 아이콘을 클릭한 다음, 드롭다운에서 설정을 선택합니다.

    • 설정 창에서 고급을 선택합니다.
    • 아래로 스크롤하여 설정 초기화 섹션으로 이동합니다.

      아래로 스크롤하여 설정 초기화 섹션으로 이동합니다.

    • 팝업될 대화 상자에서 Chrome 초기화를 확인합니다. 절차가 완료되면, 브라우저를 다시 시작하고 멀웨어 활동을 확인합니다.

      Mac의 Chrome 설정 초기화 방법

  3. Mozilla Firefox에서 Search Baron redirect 바이러스 제거하기
    • Firefox를 열고 도움말 – 문제 해결 정보로 이동합니다 (또는 URL 표시줄에 about:support를 입력하고 Enter 키를 누릅니다.)

      Firefox를 열고 도움말 – 문제 해결 정보로 이동합니다

      Firefox를 열고 도움말 – 문제 해결 정보로 이동합니다

    • 문제 해결 정보 화면에서 Firefox 새로 설정 버튼을 클릭합니다.

      Mac에서 Firefox 새로 설정

    • 의도한 변경 사항을 확인하고 Firefox를 다시 시작합니다.

Combo Cleaner 제거 툴을 사용하여 Mac의 Safe Finder 리디렉션 바이러스 제거

Combo Cleaner라는 Mac 유지보수 및 보안 앱은 Search Baron 바이러스를 탐지하고 제거하는 원스톱 도구입니다. 이 기술은 매시간 바이러스 정의 업데이트를 받고 최신 Mac 감염도 정확하게 파악할 수 있기 때문에 수동 정리에 비해 상당한 이점을 제공합니다.

또한 자동 솔루션은 시스템 구조 깊숙이 있는 찾기 어려운 멀웨어의 핵심 파일을 발견합니다. 다음은 Combo Cleaner를 사용하여 Search Baron 문제를 해결하는 방법입니다:

  1. Combo Cleaner 설치 관리자를 다운로드 . 합니다. 완료되면 combocleaner.dmg파일을 두 번 클릭하고 안내 메시지에 따라 도구를 Mac에 설치합니다.

    Combo Cleaner 다운로드

    본 웹 사이트에서 권장되는 애플리케이션을 다운로드하면 당사의 약관개인 정보 보호 정책. 에 동의하게 됩니다. 무료 스캐너는 Mac이 감염되었는지 확인합니다. 멀웨어를 제거하려면 Combo Cleaner의 Premium 버전을 구입해야 합니다.

  2. Launchpad에서 앱을 열고 맬웨어 서명 데이터베이스 업데이트를 실행하여 최신 위협을 식별할 수 있도록 합니다.
  3. Start Combo Scan(콤보 스캔 시작) 버튼을 클릭하여 Mac에서 악성 활동과 성능 문제를 확인합니다.

    Combo Cleaner Mac scan progress

  4. 스캔 결과를 검사합니다. 보고서에 "No Threats(위협 없음)"이라고 표시되면 사용자는 수동 클리닝으로 안전해질 수 있으며, 악성 프로그램 공격의 후유증으로 인해 계속 작동할 수 있는 웹 브라우저를 안전하게 정리할 수 있습니다(위의 지침 참조).

    Combo Cleaner scan report – no threats found

  5. Combo Cleaner가 악성 코드를 탐지한 경우 Remove Selected Items(선택한 항목 제거) 버튼을 클릭하고 유틸리티가 다른 바이러스, PUP(잠재적으로 원하지 않는 프로그램) 또는 Mac에 속하지 않는 정크 파일과 함께 Search Baron의 위협 요소를 제거하도록 합니다.

    Combo Cleaner – threats found

  6. 위험한 앱이 제거되었는지 두 번 확인한 후에도 브라우저 수준의 문제 해결 작업이 작업 목록에 남아 있을 수 있습니다. 원하는 브라우저가 영향을 받는 경우, 본 튜토리얼의 이전 섹션으로 이동하여 번거롭지 않은 웹 서핑으로 돌아갑니다.

자주 하는 질문

84

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in