Skip to main content

“Ask You” 팝업 바이러스: 맥에서 제거하는 방법

일부 맥 사용자들은 현재 알림 센터에 나타나는 가짜 “Ask You” 팝업에 지장을 받고 있습니다. 이를 제거하는 확실한 방법을 알려드리겠습니다.

“Ask You” 맥 팝업이란 무엇인가요?

알림 센터는 2012년 OS X 마운틴 라이언의 출시 이후로 맥 사용자 경험의 불가분의 일부가 되었습니다. 새로운 운영 체제 빌드마다 이 기능은 미세 조정을 거쳤지만, 전체적인 아이디어는 동일하게 유지됩니다: 기계에서 실행되는 응용 프로그램에 의해 생성된 잠재적으로 중요한 정보와 사용자 사이의 간극을 연결하는 것입니다. 이 구성 요소가 매우 유용하다는 것을 부인할 수 없지만, 수년 동안 사기꾼과 악성 소프트웨어 배포자의 주목을 받아 왔다는 점을 고려할 때 주의가 필요합니다. 이 문맥에서의 주요 활용 벡터는 사용자를 특정 앱에 알림을 표시하도록 허용하게 속이는 것으로, 이러한 학대의 일반적인 원인은 웹 브라우저입니다. 바로 최근의 “Ask You” 맥 팝업 활동이 그것에 관한 것입니다. 이러한 공격이 진행 중일 때 피해자는 알림 센터에서 끊임없이 발생하는 “Ask You”라는 서비스로부터의 메시지에 귀찮게 됩니다. 다음 이미지에서와 같이 나타납니다.

'Ask You' 팝업 Mac 사기 활동 중

이러한 악의적인 경고가 맥 화면의 오른쪽 부분에 넘쳐나는 이유는 어떤 쓰레기 웹사이트가 알림을 표시할 수 있는 권한을 somehow 얻었기 때문입니다. 대부분의 피해자들은 이런 식으로 실수했다고 기억하지 못하지만, 이 결과는 제로 클릭 공격이나 비슷한 정교한 전략의 문제가 아닙니다. 이 모든 것은 mictiotom.com이나 guroshied.com과 같은 수상한 사이트를 방문하는 것으로 시작되며, 이러한 사이트는 특정 바이럴 콘텐츠, 예를 들면 소문이 나는 뉴스나 동영상을 보기 위해 필요한 가짜 인간 검증 요청을 트리거합니다.

이러한 웹 페이지는 방문자의 지역 및 기타 매개 변수에 따라 다른 내러티브도 푸시할 수 있습니다. McAfee나 다른 신뢰할 수 있는 보안 솔루션에서 온다는 가짜 바이러스 감지 보고서와 "마법의" 수리 버튼도 꽤 퍼져 있습니다. 진실은 이러한 "로봇이 아님을 확인" 및 악성 소프트웨어 관련 쓰레기 팝업은 알림 센터를 통해 알림을 생성할 권한을 그 사이트에 부여하는 것처럼 보이는 무해한 것을 클릭하는 회색 허가 대화 상자에 불과합니다.

이 전략은 브라우저 중립적이어서 Safari, Google Chrome 및 Mozilla Firefox에 동일하게 적용됩니다. 변하는 것은 사용자가 악의적인 사이트에 어떻게 도달했는지의 방식입니다. 대부분의 경우 경로는 인기있는 출판물에 콘텐츠 관리 시스템(CMS) 해킹 또는 대상 사이트의 제3자 구성 요소(플러그인 또는 테마)의 취약점을 통해 배치된 오해의 소지가 있는 광고에서 시작됩니다. 광고를 클릭하면 의심스러운 리소스가 열립니다. 또 다른 가능성 있는 시나리오는 이미 Mac 내부에 숨어있는 브라우저 리디렉션 바이러스의 활동과 관련이 있으며, 이 바이러스는 원격 악성 코드 운영자의 지시에 따라 트래픽을 임의의 도메인으로 전달합니다. 메커니즘에 관계없이 최종 결과는 사용자가 의심스러운 사이트 요소와 상호 작용할지 여부에 따라 달라집니다.

문제의 핵심은 보통 브라우저의 알림 설정을 조작하는 데 있습니다

만약 사기꾼들의 계획이 성공한다면, "Ask You" 팝업은 피해자의 컴퓨팅 루틴을 끊임없이 방해할 것입니다. 그들은 일반적으로 사용자가 두 번째 생각 없이 즉시 조치를 취하도록 압박하기 위해 무서운 정보를 포함합니다. 이러한 메시지의 조작적인 표현의 몇 가지 예는 다음과 같습니다:

  • “Detected: Trojan_BO8DF831059 – Mac scan required”
  • “macOS: The system is in danger! Threat detected. Click to delete”
  • “Gmail alert: Account has been hacked. Your data may be stolen! Delete virus”
  • “Kerberos utherntication: ***”
  • “System Mac OS is infected! Choose an action to restore the system”
  • “Your iCloud is being hacked! Click here to remove the virus”
  • “Bank of America: Security alert. Someone is trying to steal $410 from your bank account”
  • “The virus can be damaged. Antivirus update is recommended”

이 계획 뒤의 사기꾼들은 이러한 알림과 상호 작용하는 것이 위험한 일이기 때문에 이런 방식으로 사람들을 끌어들이려고 기대합니다. 많은 경우, 그렇게 하면 합법적인 악성 소프트웨어 스캐너의 가면 아래에서 공포웨어를 홍보하는 사기 웹 페이지가 열립니다. 이러한 착륙 사이트 중 일부는 전화로 "기술자"에게 연락하라는 지시를 포함하는 기술 지원 사기를 품고 있습니다. 이 전략의 이 특징은 사용자가 Mac과 원격 액세스 세션을 허용하도록 설득하는 것을 목표로 할 수 있으며, 이는 장기적으로 개인 정보 문제와 위험한 코드 다운로드를 수반합니다. 게다가, 이러한 알림의 "테트리스"는 자체적으로 큰 불편함입니다.

이 경고의 눈에 띄는 특징은 그 중 일부가 "바이러스가 손상될 수 있습니다"라는 문구에서처럼 오타와 말이 안 되는 표현으로 가득 차 있다는 것입니다. 처음에는 이것이 평범한 부주의처럼 보이고 사이버 사기꾼들이 그들의 작업을 교정하지 않는다는 인기 있는 주장에 부합하지만, 나쁜 영어 사용은 고의적일 수도 있습니다. 사기꾼들의 주요 대상은 세부 사항에 적절한 주의를 기울이지 않는 사람들입니다. 그것이 온라인 가짜에 가장 취약한 관객입니다. 따라서, 이 캠페인은 보이는 것보다 더 복잡할 수 있습니다.

긍정적인 측면은 수정이 사소할 수 있다는 것입니다. 위의 스크린 캡처는 보통 매력처럼 작동하는 방법을 보여줍니다. 사기 팝업이 클릭할 때 Safari에서 무작위 사이트를 열고 있다면, 브라우저의 환경 설정을 열고 "웹사이트" 탭을 클릭한 다음 사이드바에서 "알림"을 선택하는 것이 좋습니다. 메인 패널 내에 "허용" 레이블이 있는 항목이 있다면 "거부"를 선택하십시오. 다른 브라우저와의 작업 흐름도 유사합니다. 시도해 볼 만한 또 다른 것은 시스템 환경 설정을 열고 "알림"으로 이동하여 잘못 작동하는 웹 브라우저를 선택하고 그림자가 있는 것처럼 보이는 권한을 철회하는 것입니다. 이것이 효과가 없다면 아래의 단락은 문제를 해결해야 할 효과적인 악성 소프트웨어 청소 절차를 안내해 줄 것입니다.

Mac용 “Ask You” 바이러스 수동 제거 방법

아래 나열된 단계에 따라 이 위험한 응용 프로그램을 제거할 수 있습니다. 반드시 지정된 순서대로 지침을 따라야 합니다.

  1. Mac의 Finder 표시줄에서 이동 메뉴를 누르고 아래에 표시된 유틸리티를 선택합니다.

    유틸리티로 가기

  2. 유틸리티 화면에서 활성 상태 보기를 찾고 더블 클릭합니다.

    활성 상태 보기를 선택합니다

  3. 활성 상태 보기 앱에서 의심스러운 것으로 보이는 프로세스를 찾습니다. 검색 범위를 좁히려면 목록에서 평소에 보지 않은 항목을 찾는데 집중하세요. 항목의 이름이 위협의 징후와 반드시 관련이 있는 것은 아니므로, 독자 분이 자신의 판단을 믿으셔야 합니다. 문제 원인 항목을 찾은 경우, 이를 선택하고 화면 왼쪽 상단 모서리에 있는 엑스 아이콘을 클릭합니다.

    악의적인 프로세스 멈추기

  4. 문제 해결 프로세스를 종료할 것인지 묻는 후속 대화 상자가 나타나면, 강제 종료 옵션을 선택합니다.

    Select the Force Quit option

  5. Finder에서 이동 메뉴 아이콘을 다시 클릭하고 폴더로 이동을 선택합니다. Command-Shift-G 바로 가기 키를 사용할 수도 있습니다.

    폴더로 이동… 기능을 사용합니다

  6. 폴더 검색 대화상자에서 /라이브러리/LaunchAgents를 입력하고 이동 버튼을 클릭합니다.

    /라이브러리/LaunchAgents 폴더를 엽니다

  7. LaunchAgents 폴더의 내용을 검사하여 의심스러운 항목을 확인합니다. 악성 프로그램에 의해 생성된 파일 이름은 악성이라는 명확한 단서를 제공하지 않을 수 있으므로, 최근에 추가된 표준에서 벗어나는 항목을 찾아야 합니다.

    예를 들어, 다음은 메인스트림 Mac 감염과 관련된 LaunchAgents의 몇 가지 예입니다: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, com.msp.agent.plist. 목록에 없어야 할 파일을 발견한 경우 휴지통으로 끕니다.

    루트 수준의 LaunchAgents 폴더 콘텐츠

  8. 시스템은 현재 사용자의 홈 디렉토리에 있는 LaunchAgents를 표시할 것입니다. "Ask You" 팝업 바이러스와 관련된 다음의 수상한 항목들을 찾아보십시오: com.ConnectionCache.service.plist, com.digitalprotection.emcupdater.plist, com.mulkey.plist, com.nbp.plist, 그리고 com.sys.system.plist. 이 파일들을 휴지통으로 드래그하십시오.

    ~/라이브러리/Application Support 폴더를 엽니다

  9. Application Support 디렉토리가 열리면 최근에 생성된 의심스러운 폴더를 식별하여 휴지통으로 보냅니다. 간단한 팁은 사용자가 설치하지 않은 Apple 제품 또는 앱 항목을 찾는 것입니다. 알려진 악의적인 폴더 이름의 몇 가지 예로는 UtilityParzeProgressSite 및 IdeaShared가 있습니다.

    Application Support 폴더 콘텐츠

  10. 폴더로 이동 검색창에서 ~/라이브러리/LaunchAgents를 입력하세요 (틸드 문자를 포함시키는 것을 잊지 마세요).

    ~/라이브러리/LaunchAgents 디렉토리 열기

  11. 시스템에서 현재 사용자의 홈 디렉토리에 있는 LaunchAgents를 표시합니다. 바이러스와 관련된 의심스러운 항목을 찾고 휴지통으로 끌어다 놓습니다 (위의 하위 섹션에서 강조 표시된 로직 참조).

    사용자의 홈 디렉토리에 있는 LaunchAgents 폴더의 목차

  12. 폴더로 이동 검색 항목에서 /라이브러리/LaunchDaemons를 입력합니다.

    /라이브러리/LaunchDaemons로 이동합니다

  13. LaunchDaemons 경로에서, 악성 프로그램이 사용하는 파일을 찾습니다. Mac 감염으로 인해 발생한 이러한 항목의 몇 가지 예로는 com.pplauncher.plist, com.startup.plistcom.ExpertModuleSearchDaemon.plist가 있습니다. 스케치 파일은 즉시 삭제합니다.

    LaunchDaemons 폴더 콘텐츠

  14. Mac의 Finder에서 이동 메뉴 아이콘을 클릭하고 목록에서 응용 프로그램을 선택합니다.

    Mac에서 응용 프로그램 화면으로 이동합니다

  15. 있지 말아야 할 앱의 항목을 찾아 휴지통으로 이동합니다. 이 작업을 수행하려면 관리자 암호를 입력해야 합니다.

    위험한 앱을 휴지통으로 끕니다

  16. Apple 메뉴를 선택하여 시스템 환경설정을 선택합니다.

    Select System Preferences

    시스템 환경설정을 엽니다

  17. 사용자 및 그룹에서 로그인 항목을 탭합니다.

    Proceed to Users & Groups

    시스템이 컴퓨터를 시작할 때 시작된 항목 목록을 표시합니다. 잠재적으로 원하지 않는 앱을 찾아 “-” (마이너스) 버튼을 클릭합니다.

    원하지 않는 로그인 항목을 삭제합니다

  18. 이제 시스템 환경설정에서 프로파일을 선택합니다. 왼쪽 사이드바에서 악의적인 항목을 찾습니다. Mac 애드웨어에서 생성한 프로필의 몇 가지 예로는 AdminPrefs, TechSignalSearch, MainSearchPlatform 및 Safari Preferences가 있습니다. 위반되는 항목을 선택하고 하단의 마이너스 기호를 클릭하여 제거합니다.

    Select Profiles under System Preferences

    Mac의 악의적인 구성 프로파일을 제거합니다

    애드웨어로 Mac에 침투한 경우, 시스템 주위에 뿌려진 구성 요소와 함께 기본 응용 프로그램을 제거한 후에도 감염은 기본 웹 브라우저에 계속 영향을 미칩니다. 아래의 브라우저 정리 지침을 사용하여 바이러스 공격의 영향을 받은 나머지 것을 해결하세요.

Mac의 웹 브라우저에서 “Ask You” 팝업 제거하기

우선, "Ask You" 바이러스에 의해 장악된 웹 브라우저 설정은 기본값으로 복원되어야 합니다. 이렇게 하면 대부분의 사용자 정의, 웹 서핑 기록 및 웹사이트에 저장된 모든 임시 데이터가 지워지지만, 악의적인 간섭도 마찬가지로 종료됩니다. 이 절차를 완료하기 위한 단계 개요는 다음과 같습니다:.

  1. Safari에서 “Ask You” 팝업 바이러스 제거하기
    • 브라우저를 열고 Safari 메뉴로 이동합니다. 드롭다운 목록에서 환경설정을 선택합니다.

      에서 환경설정으로 가기

    • 환경설정 화면이 나타나면 고급 탭을 클릭하고 "메뉴 막대에서 개발자용 메뉴 보기" 옵션을 활성화합니다.

      Safari 환경설정의 고급 탭

    • 이제 개발 항목이 Safari 메뉴에 추가되었으므로 해당 항목을 확장하고 캐시 비우기를 클릭합니다.

      Safari의 캐시 비우기

    • 이제 Safari 메뉴에서 방문 기록을 선택하고 드롭다운 목록에서 방문 기록 지우기를 클릭합니다.

      Safari의 방문 기록 지우기

    • Safari는 이 작업이 적용되는 기간을 지정하라는 대화상자를 표시합니다. 모든 방문 기록을 선택하여 최대 효과를 확인합니다. 방문 기록 지우기 버튼을 클릭하여 확인하고 종료합니다.

      삭제할 모든 방문 기록 선택

    • Safari 환경설정으로 돌아가서 상단의 개인 정보 보호 탭을 누릅니다. 웹 사이트 데이터 관리 옵션을 찾아 클릭합니다.

      개인 정보 보호의 웹 사이트 데이터 관리

    • 브라우저에 사용자의 인터넷 활동에 대한 데이터가 저장된 웹 사이트를 나열하는 후속 조치 화면이 표시됩니다. 이 대화 상자에는 제거 작업에 대한 간략한 설명이 추가되어 있습니다. 일부 서비스에서 로그아웃되고, 절차 후 웹 사이트 동작이 변경될 수 있습니다. 괜찮으시다면 계속하여 모두 제거 버튼을 클릭합니다.

      확인 다이얼로그

    • Safari를 다시 시작합니다.
  2. Google Chrome에서 “Ask You” 팝업 제거하기
    • Chrome을 열고, 창의 오른쪽 위에 있는 Google Chrome 사용자 정의 및 제어 (⁝) 아이콘을 클릭한 다음, 드롭다운에서 설정을 선택합니다.

      Chrome을 열고, 창의 오른쪽 위에 있는 Google Chrome 사용자 정의 및 제어 (⁝) 아이콘을 클릭한 다음, 드롭다운에서 설정을 선택합니다.

    • 설정 창에서 고급을 선택합니다.
    • 아래로 스크롤하여 설정 초기화 섹션으로 이동합니다.

      아래로 스크롤하여 설정 초기화 섹션으로 이동합니다.

    • 팝업될 대화 상자에서 Chrome 초기화를 확인합니다. 절차가 완료되면, 브라우저를 다시 시작하고 멀웨어 활동을 확인합니다.

      Mac의 Chrome 설정 초기화 방법

  3. Mozilla Firefox에서 “Ask You” 가짜 알림 제거하기
    • Firefox를 열고 도움말 – 문제 해결 정보로 이동합니다 (또는 URL 표시줄에 about:support를 입력하고 Enter 키를 누릅니다.)

      Firefox를 열고 도움말 – 문제 해결 정보로 이동합니다

      Firefox를 열고 도움말 – 문제 해결 정보로 이동합니다

    • 문제 해결 정보 화면에서 Firefox 새로 설정 버튼을 클릭합니다.

      Mac에서 Firefox 새로 설정

    • 의도한 변경 사항을 확인하고 Firefox를 다시 시작합니다.

Combo Cleaner 제거 도구를 사용하여 "Ask You" 팝업 바이러스 제거하기

Combo Cleaner라는 Mac 유지보수 및 보안 앱은 "Ask You" 바이러스를 탐지하고 제거하는 원스톱 도구입니다. 이 기술은 매시간 바이러스 정의 업데이트를 받고 최신 Mac 감염도 정확하게 파악할 수 있기 때문에 수동 정리에 비해 상당한 이점을 제공합니다.

또한 자동 솔루션은 시스템 구조 깊숙이 있는 찾기 어려운 멀웨어의 핵심 파일을 발견합니다. 다음은 Combo Cleaner를 사용하여 "Ask You" 문제를 해결하는 방법입니다:

  1. Combo Cleaner 설치 관리자를 다운로드. 합니다. 완료되면 combocleaner.dmg파일을 두 번 클릭하고 안내 메시지에 따라 도구를 Mac에 설치합니다.

    Combo Cleaner 다운로드

    본 웹 사이트에서 권장되는 애플리케이션을 다운로드하면 당사의 약관개인 정보 보호 정책. 에 동의하게 됩니다. 무료 스캐너는 Mac이 감염되었는지 확인합니다. 멀웨어를 제거하려면 Combo Cleaner의 Premium 버전을 구입해야 합니다.

  2. Launchpad에서 앱을 열고 맬웨어 서명 데이터베이스 업데이트를 실행하여 최신 위협을 식별할 수 있도록 합니다.
  3. Start Combo Scan(콤보 스캔 시작) 버튼을 클릭하여 Mac에서 악성 활동과 성능 문제를 확인합니다.

    Combo Cleaner Mac scan progress

  4. 스캔 결과를 검사합니다. 보고서에 "No Threats(위협 없음)"이라고 표시되면 사용자는 수동 클리닝으로 안전해질 수 있으며, 악성 프로그램 공격의 후유증으로 인해 계속 작동할 수 있는 웹 브라우저를 안전하게 정리할 수 있습니다(위의 지침 참조).

    Combo Cleaner scan report – no threats found

  5. Combo Cleaner가 악성 코드를 탐지한 경우 Remove Selected Items(선택한 항목 제거) 버튼을 클릭하고 유틸리티가 다른 바이러스, PUP(잠재적으로 원하지 않는 프로그램) 또는 Mac에 속하지 않는 정크 파일과 함께 "Ask You"의 위협 요소를 제거하도록 합니다.

    Combo Cleaner – threats found

  6. 위험한 앱이 제거되었는지 두 번 확인한 후에도 브라우저 수준의 문제 해결 작업이 작업 목록에 남아 있을 수 있습니다. 원하는 브라우저가 영향을 받는 경우, 본 튜토리얼의 이전 섹션으로 이동하여 번거롭지 않은 웹 서핑으로 돌아갑니다.
60

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in