Mac의 불쾌한 앱과 관련하여 사용자가 유용하게 사용하려는 앱보다 더 짜증나는 것은 없을 것입니다. 예를 들어, 이스라엘에 기반을 둔 Download Valley는 이와 같은 앱을 중심으로 비즈니스를 구축하여 불법은 아니지만 매우 성가시고 완전히 합법이 아닌 것처럼 느껴지는 비즈니스 모델로 악명이 높습니다. 이러한 앱이 유용하거나 소박해 보여도 서비스를 너무 거추장스러운 정도로 밀어붙이기 시작합니다. 이러한 앱은 편의성이 줄어들고 성가신 것이 됩니다.
Mac 사용자에게 특히 공격적인 Download Valley 앱 중 하나는 Genieo입니다. Genieo는 Mac을 처음 열었을 때 사용자와 관련된 정보를 제공하는 것으로 추정되는 사용자의 검색 및 검색 기록에 맞게 조정된 "신문 스타일의 홈페이지"를 만드는 앱입니다. 이것은 유용하게 들리지만 실제로는 이 앱이 극도로 짜증날 수 있습니다. 이 앱은 Mac 사용자의 특별한 분노를 불러일으키므로 이 기사에서는 Genieo가 무엇이고 어떻게 작동하는지 설명하고 감염된 Mac에서 프로그램을 제거하는 방법에 대한 솔루션을 제공합니다.
Genieo의 설치 문제
Genieo의 가장 큰 문제 중 하나는 설치가 Adobe 업데이트 및 기타 일반적으로 사용되는 프로그램을 포함하여 신뢰할 수 있고 기꺼이 다운로드할 수 있는 프로그램을 포함할 수 있는 다른 앱과 종종 결합된다는 것입니다. 이러한 프로그램을 다운로드할 때 선택 해제하지 않는 한, 다운로드에 Genieo를 포함하는 것이 항상 사용자에게 명확하게 표시되지 않는 것처럼 항상 사용자에게 옵션으로 명확하게 표시되지 않는 경우 Genieo도 자동으로 다운로드됩니다.
또한 사용자의 인터넷 브라우저에 엄청난 피해를 줄 수 있는 기능을 설치합니다. 여기에는 사용자가 Genieo를 Firefox, Safari 또는 Google Chrome에 다운로드할 때 추가되는 Omnibar라는 확장이 포함됩니다. 이 Omnibar 확장 프로그램은 사용자 모르게 사용자의 선호도를 조작하여 사용자의 선호도에 따라 결정된 홈페이지 대신 Genieo를 자동으로 엽니다.
이를 통해 앱은 페이지에 특정 추가 사항을 표시하고 사용자를 대상으로 하는 타겟 수익 창출을 만들 수 있습니다. 이는 스폰서 광고가 일반적으로 이러한 타겟 광고에 표시되는 사용자 기본 설정이 아닌 사용자에게 직접 제공됨을 의미합니다. Genieo는 2013년까지 이러한 확장 기능의 그늘진 사용과 설치 기술에 대해 강한 부정적인 피드백을 받았지만 비판에 영향을 받지 않은 것으로 보이며 전술에 변경 사항이 없는 것 같습니다.
Genieo 작동 방식
가장 최근에 Genieo 앱은 약 2018년 중반부터 Mac 사용자가 다운로드한 맬웨어 방지 프로그램에 나타나는 MRT.app이라는 파일에 나타납니다. /System/Library/CoreServices/MRT.app/Contents/MacOS/MRT 경로를 따라 MacOS:BitCoinMiner-AS Trojan 또는 MacOS:Genieo-FM으로 나타날 수 있으며 영향을 받는 프로세스는 /usr/libexec/xpcproxy입니다.
이는 Genieo 앱이 이제 Apple의 자체 안티 멀웨어 도구에 내장되어 훨씬 더 많은 수의 기기를 감염시키고 이러한 Mac에서 제거하기가 훨씬 더 어려울 것임을 의미합니다. 또한 악성코드 개체가 앱의 제작자가 앱에서 얻는 금전적 보상을 보다 효과적으로 다각화하기 위해 암호화폐 마이닝 기능을 가지고 있을 가능성도 있습니다.
그러나 더 그럴듯한 것은 이 맬웨어 방지 앱이 실제로 Genieo 바이러스를 옮기는 것이 아니라 맬웨어 프로그램이 macOS에 대한 이전 업데이트의 오류를 대신 식별한다는 것입니다. 이는 맬웨어 방지 장치가 잘못된 앱을 Genieo 바이러스로 착각하여 바이러스 자체를 찾기가 매우 어려워 감염된 장치에서 제거한다는 것을 의미합니다. 이는 사용자에게 극도의 불편함을 제공하고 Mac의 맬웨어 식별 프로그램에 잠재적인 결함을 노출시킵니다.
그러나 Genieo는 또한 제거를 위한 전통적인 기술에 저항하도록 설계된 시스템 프로그래밍을 내장하고 있습니다. Omnibar 확장을 삭제해도 문제가 해결되지 않으며 웹 사이트의 제거 프로그램 파일을 통해 이동하면 사용자에게 더 많은 오작동과 문제가 발생할 수 있습니다. 그러나 Mac에서 Genieo 소프트웨어를 제거하는 방법이 있습니다. 이를 위해서는 Download Valley의 강력하게 지속되는 소프트웨어를 우회하기 위한 전문화된 표적 기술이 필요합니다.
Mac에서 Genieo를 수동으로 제거하는 방법
일부 앱은 확장 프로그램 삭제 또는 브라우저 재설정에 응답할 수 있지만 Windows 컴퓨터에서는 효과적인 작업이 수행되지만 Genieo 바이러스는 이러한 방법에 응답하지 않습니다. 그러나 이 기사는 브라우저에서 Genieo를 제거하는 수동 솔루션을 제시합니다.
- 관리자로 로그인합니다. 이 기술은 게스트 또는 보조 계정에서는 유효하지 않습니다.
- 앱을 종료합니다. Dock에서 앱을 찾을 수 있는 최신 Mac 업데이트에서 옵션이 나타날 때까지 앱 이미지를 마우스 오른쪽 버튼으로 클릭합니다. 이 경우 종료를 누를 수 있습니다. 또는 앱이 열려 있는 경우 "Genieo"라고 굵게 표시된 화면 위의 회색 막대를 클릭합니다. 앱의 "파일" 탭 바로 옆에 있습니다. 표시된 옵션의 맨 아래에 "Quit Genieo"라는 옵션이 있습니다.
- launchd.conf로 표시된 파일을 찾아 삭제합니다. Finder 앱에서 파일을 검색하거나 /private/etc/launchd.conf에서 경로를 검색하여 찾을 수 있습니다. 이 단계를 완료한 후 아직 휴지통을 비우지 마십시오. 파일을 찾을 수 없는 경우 .dylib 형식으로 4단계에 나열된 항목을 삭제하지 마십시오.
- 다음 파일을 최대한 많이 찾아 휴지통으로 이동합니다. 모두 찾을 수는 없지만 가능한 한 많이 삭제하면 됩니다. 휴지통을 가득 채우십시오. 아직 비우지 마십시오.
/응용 프로그램/지니오
/Applications/Genieo 제거
/Library/LaunchAgents/com.genieoinnovation.macextension.plist
/Library/LaunchAgents/com.genieoinnovation.macextension.client.plist
/Library/LaunchAgents/com.genieo.engine.plist
/Library/PrivilegedHelperTools/com.genieoinnovation.macextension.client
/usr/lib/libgenkit.dylib
/usr/lib/libgenkitsa.dylib
/usr/lib/libimckit.dylib
/usr/lib/libimckitsa.dylib
- Mac이 백업되었는지 확인한 다음 컴퓨터를 재시동하여 재부팅하십시오. 회색 탭에서 사과 기호를 클릭하고 다시 시작을 누르거나 전원 버튼을 길게 눌러 하드 리셋을 수행하면 됩니다. 컴퓨터가 다시 켜지면 관리자 계정으로 다시 로그인해야 합니다.
- /Library/Frameworks/GenieoExtra.framework 파일을 삭제합니다. 이제 휴지통을 삭제할 수 있습니다.
- 옴니바 확장 프로그램을 제거합니다. 앞서 언급한 브라우저에서 수행하는 방법은 다음과 같습니다.
Firefox:도구 탭을 찾은 다음 추가 기능을 클릭한 다음 확장 프로그램을 클릭합니다. 옴니바를 제거하십시오. 이 옵션은 옴니바 이름 옆에 있습니다.
Safari:Safari 앱에서 파일 버튼 옆에 있는 회색 막대의 Safar 탭을 클릭한 다음 환경설정을 엽니다. 확장 탭을 선택하고 옴니바를 제거하십시오.
Chrome:Chrome 메뉴에 액세스한 다음 도구를 찾은 다음 확장 프로그램을 찾습니다. 이제 클릭할 수 있는 옴니바 옆에 휴지통 버튼이 있습니다.
- 어떤 브라우저를 사용하든 홈페이지를 선택한 원래 홈페이지로 재설정합니다. 이제 Mac에서 Genieo를 제거해야 합니다.
영향을 받는 브라우저를 수정하는 방법
Firefox 재설정:이 재설정은 비교적 간단합니다. Firefox를 열고 도움말 탭을 찾은 다음 "문제 해결 정보"를 찾으십시오. 기본 문제 해결 페이지에서 "Firefox 재설정"이라고 표시된 측면에 버튼이 있습니다. 이 버튼을 클릭하기만 하면 모든 설정이 완료됩니다.
Safari 재설정:Safari 앱의 화면 위 회색 탭에서 파일 탭 옆에 있는 Safari 탭을 다시 클릭하고 환경 설정을 다시 한 번 엽니다. "개인 정보"라고 표시된 탭을 찾은 다음 "모든 웹 사이트 데이터 제거"라고 표시된 탭 중앙에 있는 버튼을 클릭하십시오. 그런 다음 데이터를 제거할 것인지 묻는 팝업 화면이 나타나면 "지금 제거"를 클릭하기만 하면 됩니다. 또는 "모든 웹사이트 데이터 제거" 아래의 작은 버튼을 클릭하고 삭제할 웹사이트 데이터를 선택할 수 있습니다. 이는 데이터를 제거하면 특정 서비스에서 로그아웃될 수 있으므로 유용할 수 있지만 안전상의 이유로 "모두 제거"하는 것이 좋습니다.
Chrome 재설정:Mac용 Chrome을 열고 화면 위의 파일 탭 옆에 있는 회색 막대에서 Chrome 탭을 클릭합니다. 환경 설정을 클릭하면 Chrome 및 Google 설정의 새 탭이 열립니다. 맨 아래까지 스크롤하고 "고급"을 클릭한 다음 맨 아래로 다시 스크롤하십시오. 여기에서 "설정을 원래 기본값으로 복원"이라고 표시된 "설정 재설정" 아래에 있는 버튼을 찾을 수 있습니다. 이 버튼을 클릭하면 설정을 복원할 것인지 묻는 팝업이 나타납니다. "복원"을 클릭하면 재설정이 완료됩니다.
대체 Freshmac 제거 방법
Freshmac이라는 응용 프로그램인 Mac용으로 특별히 설계된 클리너와 관련된 Genieo를 제거하는 또 다른 방법이 있습니다. 이렇게 하면 Mac에서 불필요한 응용 프로그램과 맬웨어를 제거하고 개인 정보 설정을 보호하고 저장 공간을 최대한 최대로 유지할 수 있습니다.
- 웹 브라우저에서 애플리케이션을 검색하면 쉽게 찾을 수 있는 설치 프로그램을 다운로드한 다음 파일을 다운로드하여 설치를 시작합니다. 애플리케이션을 설치하려면 계속을 누르고 비밀번호를 입력하세요.
- 앱이 설치되면 자동으로 검사를 시작합니다.
- 완료된 스캔은 Mac에서 발견된 문제에 대한 보고서를 제공하며, 화면 상단에 있는 "안전하게 수정" 버튼을 눌러 해결할 수 있습니다.
- Genieo가 제거되었는지 확인합니다. 그렇지 않은 경우 Freshmac의 제거 프로그램 탭으로 이동하여 바이러스를 포함하고 있다고 생각되는 응용 프로그램을 찾아 안전하게 수정하여 응용 프로그램을 수동으로 제거하십시오.
- Freshmac의 Temp 및 Startup App 탭에서 반복적인 항목이나 걱정할 수 있는 다른 앱을 삭제할 수도 있습니다. 이렇게 하면 문제가 해결됩니다.
결론
Genieo 맬웨어는 매우 성가실 수 있지만 그렇다고 해서 고칠 수 없는 것은 아닙니다. 이 앱은 믿을 수 없을 정도로 지속적이고 제거하기 어렵지만 실제로 맬웨어를 제거하는 몇 가지 방법이 있습니다.
실수하지 마세요. 이 응용 프로그램이 명시적으로 불법이 아닐 수도 있지만 Download Valley 제작자는 사용자의 이익을 충족시키는 데 관심이 없으며 부정적인 언론을 지속적으로 무시하여 이 응용 프로그램을 최대한 사용하고 제거하기 어렵게 만듭니다.
이 경우 Mac 기기를 최대한 안전하게 유지할 수 있도록 브라우저 제거 및 재설정 방법을 숙지하는 것이 중요합니다.