Searchlee Mac 바이러스 제거는 정체 모를 번들의 일부로 아무 생각 없이 설치한 사용자가 가장 먼저 해야 할 일입니다. 이 고집스럽고도 성가신 문제를 해결하는 방법은 다음과 같습니다.
| 위협 프로필 | |
|---|---|
| 이름 | Searchlee 브라우저 하이재커 |
| 카테고리 | Mac 애드웨어, 리디렉션 바이러스, PUA |
| 관련 도메인 | searchlee.com, search.safefinder.com, feed.safefinder.com |
| 증상 | searchlee.com을 통한 웹 브라우저 리디렉션, 검색 결과에 스폰서 콘텐츠 추가, 시스템 속도 저하, 정기 제거 거부 |
| 배포에 사용되는 기술 | 가짜 Adobe Flash Player 업데이트/제거 팝업, 부비트랩 번들, 스팸 |
| 심각도 | 중간 |
| 피해 | 브라우저 기본 설정에 대한 원치 않는 변경, 인터넷 활동 추적으로 인한 개인 정보 문제, 중간자(MITM) 공격, 검색 리디렉션, 상단 광고 |
| 제거 | Combo Cleaner로 Mac을 스캔하여 브라우저 하이재커와 관련된 모든 파일을 감지합니다. 발견했다면 해당 도구를 사용하여 감염된 파일을 제거합니다. |
애드웨어는 Mac 위협 문제의 핵심입니다. 이는 사용자의 브라우저를 강제로 원치 않는 사이트로 전달하여 사용자의 신경을 긁는 광범위한 악성 앱 클러스터를 초래합니다. 그러나 Searchlee 위협을 자세히 살펴보면 이러한 성가신 증상도 빙산의 일각에 불과하다는 것을 알게 됩니다. 이는 확실한 이유 없이 Safari, Chrome, Mozilla Firefox를 searchlee.com으로 다시 라우팅하는 것 외에도 피해자의 온라인 활동을 감시하고 일부 사기 계획을 실행하기 때문입니다. 이 브라우저 하이재커는 Safe Finder 등, 장기간 실행되는 악성 코드로 가득 찬 악명 높은 Mac 맬웨어 무더기에서 비롯된 것입니다. 논란에 쌓인 기업인 Linkury에서 개발한 이 버그는 사용자의 웹 트래픽을 마치 벼룩시장의 중고 제품인 것처럼 재구성하며, 이를 통해 수익을 창출하는 대규모 악성 광고 계획의 중심입니다.
Mac은 Searchlee에 어떻게 감염됩니까?
공격 방법은 기존의 감염 논리와 같습니다. 사용자가 관련 없는 프로그램을 설치할 때 유해한 페이 로드가 Mac에 잠입합니다. 문제는 널리 사용되는 무해한 유틸리티와 함께, 섀도우 애플리케이션을 교차 홍보하기 위해 무기화할 수 있는 메인스트림 소프트웨어 배포 방법인 번들링입니다. 최근까지 이러한 체계에서 핵심은 대부분 Flash Player 업데이트 사기였습니다. 업데이트된 버전에서는 간단한 팝업을 통해 사용자에게 번거로움 없는 웹 서핑을 위해 제품의 최신 버전을 설치할 것을 지시합니다.
Adobe는 이들의 뻔한 아이디어에 더 이상 악용당하지 않기 위해 조치했고, 공격 행위자들은 특수 제작된 랜딩 페이지를 통해 푸시된 맬웨어 클리너를 가장하여 Searchlee 등의 악성 코드를 유포하는 사기로 방향을 바꾸고 있습니다. 또 다른 진입점은 설치 프로그램에서 의심스러운 항목을 눈에 띄지 않게 숨기는 해적판 앱 버전입니다. 대부분 아무 생각 없이 선택하는 기본 설정 옵션 내에서 말입니다.
Searchlee 바이러스 증상
공격 코드가 시스템에서 생성되면 macOS 라이브러리 경로의 LaunchAgent 및 애플리케이션 지원 등, 일련의 폴더에 파일을 뿌립니다. 문제의 바이러스가 기생하고 있는 더 색다른 위치는 /private/var/와 /private/tmp입니다. Searchlee가 연명하는 데 특히 중요한 구성 요소는 결국 터미널 명령줄 도구를 남용하여 구성 프로필을 생성합니다. 이 엔티티는 사기성 트래픽 재배포 캠페인에 따라 시스템 전체에 지속성을 부여하고 웹 브라우저를 구성하는 역할을 수행합니다. 홈페이지, 검색 엔진과 새 탭 기본값은 searchlee.com으로 대체되어 피해자는 인터넷 세션 중에 사이트를 계속 방문하게 됩니다.
검색 입력 시 서비스에서는 Searchlee 생성자의 지저분한 광고 행위와 일치하는, 의심스럽고도 정확한 결과를 반환합니다. 경우에 따라 결과 사이트는 search.safefinder.com 또는 Yahoo Hosted Search(YHS) 결과입니다. 어느 쪽이든 공격 행위자는 덫에 걸린 브라우저로 여러 광고 네트워크를 건드려 수익 창출을 위한 사기를 더 많이 시도합니다. 눈에 띄지 않게 상당한 파울 플레이가 눈에 띄지 않게 발생하며 중간 URL 문제는 순식간에 해결됩니다.
하지만 리디렉션은 악의를 품은 공격자 계획의 일부에 불과합니다. Searchlee 감염의 기반이 되는 코드는 백그라운드에서 피해자의 데이터를 추가로 수집합니다. 이 정보는 사용자에게 고유한 상태로 귀속될 수 있는 시스템 및 하드웨어 세부 정보 전반에 걸쳐져 있을 뿐만 아니라, 인터넷 기록, 북마크와 계정 로그인 정보도 여기에 포함됩니다. 공격 벡터는 민감한 정보를 가로채서 가해자에게 이를 전송하므로 중간자 공격과 매우 유사하다고 할 수 있습니다. 또 다른 침입의 측면을 보자면, 임의의 이름으로 된 엔티티가 Safari를 제어하기 위해 액세스하기를 원한다는 경고가 발생합니다.
Searchlee 바이러스를 완전히 제거하기는 힘든 일이지만, 이미 시험을 거친 제거 절차가 도움이 될 수 있습니다. 중요한 것은 악성 구성 프로필을 제거해야 한다는 것입니다. 그렇지 않으면 다른 모든 파일을 발견하고 삭제해도 곧 다시 감염될 수 있습니다. 이와 같은 문제를 방지하려면 웹 사이트에서 무언가가 오래되었거나 바이러스를 발견했다고 주장하는 팝업을 클릭하지 마십시오. 또한, 앱 설치 프로그램에 추가 요소가 있는지 항상 확인하십시오.
Mac을 위한 Searchlee 바이러스 수동 제거
아래 나열된 단계에 따라 이 위험한 응용 프로그램을 제거할 수 있습니다. 반드시 지정된 순서대로 지침을 따라야 합니다.
- Mac의 Finder 표시줄에서 이동 메뉴를 누르고 아래에 표시된 유틸리티를 선택합니다.
- 유틸리티 화면에서 활성 상태 보기를 찾고 더블 클릭합니다.
- 활성 상태 보기 앱에서 의심스러운 것으로 보이는 프로세스를 찾습니다. 검색 범위를 좁히려면 목록에서 평소에 보지 않은 항목을 찾는데 집중하세요. 항목의 이름이 위협의 징후와 반드시 관련이 있는 것은 아니므로, 독자 분이 자신의 판단을 믿으셔야 합니다. 문제 원인 항목을 찾은 경우, 이를 선택하고 화면 왼쪽 상단 모서리에 있는 엑스 아이콘을 클릭합니다.
- 문제 해결 프로세스를 종료할 것인지 묻는 후속 대화 상자가 나타나면, 강제 종료 옵션을 선택합니다.
- Finder에서 이동 메뉴 아이콘을 다시 클릭하고 폴더로 이동을 선택합니다. Command-Shift-G 바로 가기 키를 사용할 수도 있습니다.
- 폴더 검색 대화상자에서 /라이브러리/LaunchAgents를 입력하고 이동 버튼을 클릭합니다.
- LaunchAgents 폴더의 내용을 검사하여 의심스러운 항목을 확인합니다. 악성 프로그램에 의해 생성된 파일 이름은 악성이라는 명확한 단서를 제공하지 않을 수 있으므로, 최근에 추가된 표준에서 벗어나는 항목을 찾아야 합니다.
예를 들어, 다음은 메인스트림 Mac 감염과 관련된 LaunchAgents의 몇 가지 예입니다: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, com.msp.agent.plist. 목록에 없어야 할 파일을 발견한 경우 휴지통으로 끕니다.
- 폴더로 이동을 사용하여 ~/라이브러리/Application Support 폴더로 이동합니다 (경로에 미리 붙어 있는 틸트 기호를 참고합니다).
- Application Support 디렉토리가 열리면 최근에 생성된 의심스러운 폴더를 식별하여 휴지통으로 보냅니다. 간단한 팁은 사용자가 설치하지 않은 Apple 제품 또는 앱 항목을 찾는 것입니다. 알려진 악의적인 폴더 이름의 몇 가지 예로는 UtilityParze, ProgressSite 및 IdeaShared가 있습니다.
- 폴더로 이동 검색창에서 ~/라이브러리/LaunchAgents를 입력하세요 (틸드 문자를 포함시키는 것을 잊지 마세요).
- 시스템에서 현재 사용자의 홈 디렉토리에 있는 LaunchAgents를 표시합니다. Searchlee 바이러스와 관련된 의심스러운 항목을 찾고 휴지통으로 끌어다 놓습니다 (위의 하위 섹션에서 강조 표시된 로직 참조).
- 폴더로 이동 검색 항목에서 /라이브러리/LaunchDaemons를 입력합니다.
- LaunchDaemons 경로에서, 악성 프로그램이 사용하는 파일을 찾습니다. Mac 감염으로 인해 발생한 이러한 항목의 몇 가지 예로는 com.pplauncher.plist, com.startup.plist 및 com.ExpertModuleSearchDaemon.plist가 있습니다. 스케치 파일은 즉시 삭제합니다.
- Mac의 Finder에서 이동 메뉴 아이콘을 클릭하고 목록에서 응용 프로그램을 선택합니다.
- 있지 말아야 할 앱의 항목을 찾아 휴지통으로 이동합니다. 이 작업을 수행하려면 관리자 암호를 입력해야 합니다.
- Apple 메뉴를 선택하여 시스템 환경설정을 선택합니다.
- 사용자 및 그룹에서 로그인 항목을 탭합니다.
시스템이 컴퓨터를 시작할 때 시작된 항목 목록을 표시합니다. 잠재적으로 원하지 않는 앱을 찾아 “-” (마이너스) 버튼을 클릭합니다. - 이제 시스템 환경설정에서 프로파일을 선택합니다. 왼쪽 사이드바에서 악의적인 항목을 찾습니다. Mac 애드웨어에서 생성한 프로필의 몇 가지 예로는 TechSignalSearch, MainSearchPlatform, AdminPrefs 및 Chrome Settings가 있습니다. 위반되는 항목을 선택하고 하단의 마이너스 기호를 클릭하여 제거합니다.
애드웨어로 Mac에 침투한 경우, 시스템 주위에 뿌려진 구성 요소와 함께 기본 응용 프로그램을 제거한 후에도 감염은 기본 웹 브라우저에 계속 영향을 미칩니다. 아래의 브라우저 정리 지침을 사용하여 바이러스 공격의 영향을 받은 나머지 것을 해결하세요.
Mac의 웹 브라우저에서 Searchlee 제거하기
우선 Searchlee 바이러스에 의해 인수된 웹 브라우저 설정을 기본값으로 복원해야 합니다. 이렇게 하면 대부분의 사용자 지정, 웹 서핑 기록 및 웹 사이트에서 저장된 모든 임시 데이터가 지워지지만 악성 간섭도 마찬가지로 종료되어야 합니다. 이 절차를 완료하기 위한 단계의 개요는 다음과 같습니다.
- Safari에서 Searchlee 바이러스 제거하기
- 브라우저를 열고 Safari 메뉴로 이동합니다. 드롭다운 목록에서 환경설정을 선택합니다.
- 환경설정 화면이 나타나면 고급 탭을 클릭하고 "메뉴 막대에서 개발자용 메뉴 보기" 옵션을 활성화합니다.
- 이제 개발 항목이 Safari 메뉴에 추가되었으므로 해당 항목을 확장하고 캐시 비우기를 클릭합니다.
- 이제 Safari 메뉴에서 방문 기록을 선택하고 드롭다운 목록에서 방문 기록 지우기를 클릭합니다.
- Safari는 이 작업이 적용되는 기간을 지정하라는 대화상자를 표시합니다. 모든 방문 기록을 선택하여 최대 효과를 확인합니다. 방문 기록 지우기 버튼을 클릭하여 확인하고 종료합니다.
- Safari 환경설정으로 돌아가서 상단의 개인 정보 보호 탭을 누릅니다. 웹 사이트 데이터 관리 옵션을 찾아 클릭합니다.
- 브라우저에 사용자의 인터넷 활동에 대한 데이터가 저장된 웹 사이트를 나열하는 후속 조치 화면이 표시됩니다. 이 대화 상자에는 제거 작업에 대한 간략한 설명이 추가되어 있습니다. 일부 서비스에서 로그아웃되고, 절차 후 웹 사이트 동작이 변경될 수 있습니다. 괜찮으시다면 계속하여 모두 제거 버튼을 클릭합니다.
- Safari를 다시 시작합니다.
- 브라우저를 열고 Safari 메뉴로 이동합니다. 드롭다운 목록에서 환경설정을 선택합니다.
- Google Chrome에서 Searchlee 제거하기
- Chrome을 열고, 창의 오른쪽 위에 있는 Google Chrome 사용자 정의 및 제어 (⁝) 아이콘을 클릭한 다음, 드롭다운에서 설정을 선택합니다.
- 설정 창에서 고급을 선택합니다.
- 아래로 스크롤하여 설정 초기화 섹션으로 이동합니다.
- 팝업될 대화 상자에서 Chrome 초기화를 확인합니다. 절차가 완료되면, 브라우저를 다시 시작하고 멀웨어 활동을 확인합니다.
- Chrome을 열고, 창의 오른쪽 위에 있는 Google Chrome 사용자 정의 및 제어 (⁝) 아이콘을 클릭한 다음, 드롭다운에서 설정을 선택합니다.
- Mozilla Firefox에서 Searchlee redirect 바이러스 제거하기
- Firefox를 열고 도움말 – 문제 해결 정보로 이동합니다 (또는 URL 표시줄에 about:support를 입력하고 Enter 키를 누릅니다.)
- 문제 해결 정보 화면에서 Firefox 새로 설정 버튼을 클릭합니다.
- 의도한 변경 사항을 확인하고 Firefox를 다시 시작합니다.
- Firefox를 열고 도움말 – 문제 해결 정보로 이동합니다 (또는 URL 표시줄에 about:support를 입력하고 Enter 키를 누릅니다.)
Combo Cleaner 제거 툴을 사용하여 Mac의 Searchlee 리디렉션 바이러스 제거
Combo Cleaner라는 Mac 유지보수 및 보안 앱은 Searchlee 바이러스를 탐지하고 제거하는 원스톱 도구입니다. 이 기술은 매시간 바이러스 정의 업데이트를 받고 최신 Mac 감염도 정확하게 파악할 수 있기 때문에 수동 정리에 비해 상당한 이점을 제공합니다.
또한 자동 솔루션은 시스템 구조 깊숙이 있는 찾기 어려운 멀웨어의 핵심 파일을 발견합니다. 다음은 Combo Cleaner를 사용하여 Searchlee 문제를 해결하는 방법입니다:
- Combo Cleaner 설치 관리자를 다운로드. 합니다. 완료되면 combocleaner.dmg파일을 두 번 클릭하고 안내 메시지에 따라 도구를 Mac에 설치합니다.
본 웹 사이트에서 권장되는 애플리케이션을 다운로드하면 당사의 약관 및 개인 정보 보호 정책. 에 동의하게 됩니다. 무료 스캐너는 Mac이 감염되었는지 확인합니다. 멀웨어를 제거하려면 Combo Cleaner의 Premium 버전을 구입해야 합니다.
- Launchpad에서 앱을 열고 맬웨어 서명 데이터베이스 업데이트를 실행하여 최신 위협을 식별할 수 있도록 합니다.
- Start Combo Scan(콤보 스캔 시작) 버튼을 클릭하여 Mac에서 악성 활동과 성능 문제를 확인합니다.
- 스캔 결과를 검사합니다. 보고서에 "No Threats(위협 없음)"이라고 표시되면 사용자는 수동 클리닝으로 안전해질 수 있으며, 악성 프로그램 공격의 후유증으로 인해 계속 작동할 수 있는 웹 브라우저를 안전하게 정리할 수 있습니다(위의 지침 참조).
- Combo Cleaner가 악성 코드를 탐지한 경우 Remove Selected Items(선택한 항목 제거) 버튼을 클릭하고 유틸리티가 다른 바이러스, PUP(잠재적으로 원하지 않는 프로그램) 또는 Mac에 속하지 않는 정크 파일과 함께 Searchlee의 위협 요소를 제거하도록 합니다.
- 위험한 앱이 제거되었는지 두 번 확인한 후에도 브라우저 수준의 문제 해결 작업이 작업 목록에 남아 있을 수 있습니다. 원하는 브라우저가 영향을 받는 경우, 본 튜토리얼의 이전 섹션으로 이동하여 번거롭지 않은 웹 서핑으로 돌아갑니다.
