지난 몇 년 동안 애드웨어는 디지털 세계에서 가장 큰 사이버 보안 위협 중 하나였습니다. 실제로 작년에는 Windows, Mac 및 Android 장치를 사용하는 기업과 소비자를 대상으로 훨씬 더 공격적이 되었습니다. Malwarebytes의 보고서에 따르면 약 2,400만 개의 Windows 애드웨어가 탐지되었고 3,000만 개의 Mac이 탐지되었습니다.
애드웨어가 널리 퍼진 이유는 사용자가 실제로 다른 유형의 맬웨어만큼 유해하다고 생각하지 않기 때문입니다. 그리고 컴퓨터가 감염된 대부분의 사람들은 실제로 애드웨어의 존재를 인식하지 못합니다. 그들은 브라우저에서 많은 광고를 볼 때 방문하는 웹사이트에 표시되는 광고로 무시합니다.
불행히도 대부분의 사람들은 실제로 애드웨어에 감염된 결과를 과소평가하고 있습니다. 애드웨어 자체는 트로이 목마 및 랜섬웨어와 같은 다른 맬웨어만큼 위험하지 않을 수 있습니다. 그러나 그 위험은 영향을 받는 사용자를 잠재적으로 위험한 웹사이트로 리디렉션하는 기능에 있습니다.
현재 가장 인기 있는 애드웨어 중 하나는 사용자가 푸시 알림을 구독하도록 속여 영향을 받는 컴퓨터에 원치 않는 성가신 광고를 전달할 수 있도록 하는 브라우저 리디렉션인 Turbostream입니다. 기본적으로 다른 멀웨어와 동일하게 작동하지만 이 애드웨어는 여러 도메인을 사용하여 악성 소프트웨어를 확산시킵니다.
장치나 컴퓨터가 Turbostream 맬웨어에 감염되었다고 생각되는 경우 이 문서는 이 애드웨어가 시스템에 어떤 영향을 미치고 처음에 어떻게 유입되었는지 이해하는 데 도움이 될 것입니다. 또한 단계별 Turbostream 제거 지침도 보여드립니다.
터보스트림이란 무엇입니까?
Turbostream은 애드웨어가 피해자의 컴퓨터에 원치 않는 광고를 직접 전달할 수 있도록 사용자를 속여 푸시 알림을 구독하도록 하는 악성 팝업 알림에 의해 배포되는 애드웨어입니다. 이러한 알림은 멀웨어 배포용으로 설계된 Turbostream을 방문할 때 나타납니다. Turbostream 팝업을 찾을 수 있는 URL은 다음과 같습니다.
- Turbostream.club
- 터보스트림.바
- Turbostream.icu
- 터보스트림.펀
- 비디오스테이.사이트
- 비디오스테이.우노
- 안티힙클럽
웹 사이트 이름에서 알 수 있듯이 이러한 웹 사이트는 가짜 스트리밍 웹 사이트로 가장하여 무료 영화에 액세스하려는 사용자를 유인합니다. 이러한 웹사이트를 방문하면 웹사이트의 모든 알림을 구독하도록 요청하는 메시지가 즉시 나타납니다. 많은 웹사이트에서 사용자가 웹사이트의 새로운 콘텐츠나 최신 업데이트에 대한 알림을 더 쉽게 받을 수 있도록 하기 때문에 무해해 보일 수 있지만 이 Turbostream 알림 메시지는 다른 웹사이트의 알림과 다르게 작동합니다.
다음은 일반적으로 보게 되는 팝업 메시지입니다.
Turbostream.club에서 알림 표시를 원함
계속 시청하려면 허용을 누르세요!
메시지는 위에 나열된 모든 URL에 대해 동일합니다. 허용 버튼을 클릭하면 더 이상 해당 웹사이트에 있지 않거나 때로는 브라우저가 닫힌 경우에도 브라우저에 Turbostream의 원치 않는 팝업 광고가 표시됩니다.
허용 버튼을 클릭하면 애드웨어가 컴퓨터에 자동으로 설치되고, 브라우저에 확장 프로그램을 추가하고, 브라우저 설정을 수정하고, 원치 않는 광고로 웹 브라우저를 스팸할 수 있습니다. 또한 부여한 권한을 수동으로 제거해야 합니다.
이 Turbostream 애드웨어는 다른 많은 애드웨어 유형의 맬웨어 및 사이트와 동일한 방식으로 작동하는 악성 웹사이트 네트워크로 구성됩니다. 위에 나열된 URL을 확인하면 웹 사이트에 실제로 유용한 콘텐츠가 없음을 알 수 있습니다. 모든 것이 회색으로 표시되고 알림이 표시되기 전에 미디어 플레이어처럼 보이는 검은색 사각형만 표시됩니다. 허용 버튼을 클릭하면 웹사이트에서 실제 콘텐츠가 로드되지 않습니다. 대신 성가신 광고가 호스팅되는 다른 웹사이트로 리디렉션됩니다. 차단 버튼을 클릭해도 동일한 결과가 나타납니다. 즉, 어떤 버튼을 클릭해도 애드웨어 다운로드가 실행됩니다. 팝업 메시지의 아무 곳이나 클릭하면 멀웨어가 웹사이트에 다운로드됩니다.
Turbostream 웹사이트는 알림 구독 양식을 실행하고 후원 페이지 및 기타 광고주의 추가 자료를 활성화하기 위해서만 만들어졌습니다. 이 웹사이트는 모두 PUP 개발자와 광고주가 관리하며 일반적으로 Pushtoday.icu, Nextyourcontent.com, Solo84.biz, Eztv.io 및 utorrentie.exe와 같은 방식으로 설계되었습니다.
Turbostream은 사회 공학 기술을 기반으로 설계되었으므로 이 애드웨어가 표시하는 팝업, 알림, 광고 및 기타 콘텐츠도 다양한 유형의 추가 콘텐츠를 트리거할 수 있습니다. Turbostream은 광고를 표시하기 때문에 실제로는 악성 멀웨어가 아닙니다. 그러나 계속해서 반복되는 성가신 리디렉션을 제외하고 이러한 웹사이트를 방문하면 기기가 더 유해한 맬웨어에 노출될 수도 있습니다.
Turbostream은 어떻게 배포됩니까?
맬웨어 배포의 가장 일반적인 방법은 사기성 웹 사이트 광고를 통한 것입니다. Turbostream 웹사이트를 홍보하는 광고를 클릭하여 악성 웹사이트로 리디렉션했을 수 있습니다. 이러한 광고의 대부분은 후원 및 타겟팅됩니다. 광고를 클릭하면 앞서 언급한 Turbostream URL로 이동합니다.
또 다른 인기 있는 배포 방법은 앱 번들링을 통한 것입니다. 이것은 일반적으로 프리웨어나 무료로 사용할 수 있는 작은 앱을 다운로드할 때 발생합니다. 프리웨어의 인기 있는 예로는 파일 변환기, 파일 다운로더, 토렌트 클라이언트, 파일 관리자, 시스템 클리너, 무료 템플릿 및 기타 무료 유틸리티가 있습니다. 그들이 어떻게 돈을 버는지 궁금하지 않으세요? 설치 프로그램 패키지에 악성 앱을 포함하기 위해 제3자로부터 비용을 받습니다.
컴퓨터에 프리웨어를 설치할 때 일반적으로 빠른 설치 또는 사용자 지정 설치의 두 가지 옵션이 제공됩니다. 대부분의 사용자는 mp3 변환기나 YouTube 다운로더를 설치하기 위해 모든 것을 거쳐야 하는 번거로움을 원하지 않으므로 빠른 설치 옵션을 선택하는 경우가 많습니다. 그들이 모르는 것은 빠른 설치 프로세스에 번들된 맬웨어의 자동 설치가 포함된다는 것입니다. 사용자 지정 설치를 선택하면 다운로드한 앱과 함께 맬웨어가 스스로 설치하려는 시도를 포함하여 설치 프로세스의 모든 단계를 볼 수 있습니다.
번들 및 스폰서 광고 외에도 Turbostream은 피싱을 통해 배포됩니다. Turbostream에 대한 링크가 포함된 사기 이메일은 종종 인보이스 이메일, 보안 경고, 소프트웨어 업데이트 또는 기타 유형의 피싱 이메일로 위장합니다. 링크를 클릭하면 Turbostream 웹사이트로 바로 연결됩니다.
터보스트림은 무엇을 합니까?
Turbostream 웹사이트를 방문하면 가장 먼저 보이는 것은 가짜 미디어 플레이어가 있는 스트리밍 웹사이트처럼 보이는 페이지입니다. 그러나 이것들은 모두 가짜입니다. 미디어 플레이어는 아무것도 표시하지 않고 그냥 블랙박스처럼 보입니다. 웹사이트에서 작업을 수행하기 전에 스트리밍을 계속할 수 있도록 웹사이트에서 알림을 허용할지 묻는 메시지가 나타납니다. 그러나 어떤 옵션을 선택하든 애드웨어는 웹사이트에 계속 다운로드됩니다. 그러면 많은 광고를 표시하면서 다양한 웹사이트로 리디렉션됩니다.
다음은 귀하의 컴퓨터가 Turbostream 맬웨어에 감염되었음을 나타내는 몇 가지 징후입니다.
- 귀하의 웹 브라우저 홈페이지가 귀하의 승인 없이 변경되었습니다. 새 홈페이지를 확인하면 URL이 위에 나열된 Turbostream 웹사이트 중 하나임을 알 수 있습니다.
- 광고가 자주 나타납니다. 광고는 더 이상 Turbostream 웹사이트에 국한되지 않고 다른 웹사이트에도 있습니다. 더 나쁜 경우에는 브라우저를 닫아도 광고가 표시됩니다.
- 다른 웹사이트의 링크를 클릭하면 예상과 다른 웹사이트로 리디렉션됩니다. Turbostream은 일반 단어와 구문을 하이퍼링크로 변환하여 광고에 연결하기 때문입니다. 따라서 실제로 보이는 것은 링크가 아니라 멀웨어가 전달하는 광고입니다.
- 일반적으로 방문하는 일부 웹사이트는 애드웨어로 인해 제대로 로드되지 않을 수 있습니다. 멀웨어가 웹페이지의 레이아웃과 콘텐츠를 엉망으로 만들기 때문입니다.
- 다른 앱이 이상하게 컴퓨터에 설치되었습니다.
브라우저 리디렉션 및 침입 광고의 존재는 애드웨어 감염의 가장 일반적인 징후입니다. 일부 애드웨어는 악성 소프트웨어의 작동을 돕는 PUP(잠재적으로 원치 않는 프로그램)와 함께 제공될 수도 있습니다. 이러한 기능 외에도 대부분의 애드웨어 앱은 검색 기록, 검색어, 구매 행동 및 기타 데이터와 같은 피해자의 개인 정보를 수집하여 보다 정확한 광고를 전달하는 데 도움이 됩니다.
그러나 Turbostream을 위험하게 만드는 것은 랜섬웨어 및 트로이 목마를 포함하여 위험한 맬웨어를 호스팅할 수 있는 외부 웹사이트로 리디렉션할 때입니다.
터보스트림을 제거하는 방법
Turbostream 애드웨어는 다른 맬웨어 유형에 비해 덜 위험할 수 있지만 가능한 한 빨리 컴퓨터에서 제거해야 합니다. 성가신 광고를 견딜 수 있더라도 Turbostream이 수행하는 리디렉션 및 데이터 수집으로 인한 위험을 고려해야 합니다.
그러나 Turbostream을 제거하는 것은 말처럼 쉽습니다. 다시 돌아오지 않도록 모든 구성 요소가 삭제되었는지 확인해야 합니다. 컴퓨터에서 이 애드웨어를 제거하려면 아래 Turbostream 제거 지침을 따라야 합니다.
1단계:모든 Turbostream 프로세스를 종료합니다.
가장 먼저 해야 할 일은 애드웨어와 관련된 모든 프로세스를 종료하는 것입니다. PUP를 제거하거나 브라우저의 기본값을 다시 변경하려고 하면 성공적으로 수행할 수 없으며 변경 사항이 구현되지 않습니다. 아래 지침에 따라 작업 관리자를 통해 모든 Turbostream 프로세스를 종료해야 합니다.
- 작업 표시줄의 빈 부분을 마우스 오른쪽 버튼으로 클릭한 다음 오른쪽 클릭 메뉴에서 작업 관리자를 선택합니다.
- 프로세스 탭에서 이름에 Turbostream이 포함된 항목을 찾습니다.
- 의심스러운 프로세스를 클릭한 다음 프로세스 종료 버튼을 클릭하십시오.
- 작업 관리자에서 모든 의심스러운 프로세스에 대해 위의 단계를 수행합니다.
2단계:Turbostream PUP를 제거합니다.
애드웨어에 잠재적으로 원치 않는 프로그램이 포함되어 있거나 컴퓨터에 알 수 없는 이유로 설치된 일부 앱을 발견한 경우 컴퓨터에서 해당 앱을 제거해야 합니다. 이렇게 하려면 설정> 앱> 앱 및 기능으로 이동한 다음 PUP 또는 의심스러운 앱을 찾으십시오. 제거를 클릭하여 장치에서 제거합니다. 의심스러운 앱이 모두 제거될 때까지 앱 제거를 계속하십시오.
3단계:남은 파일 검색.
앱을 제거한 후 맬웨어 방지 프로그램을 사용하여 컴퓨터에서 감염된 모든 파일을 검색하고 컴퓨터에서 삭제하십시오. 맬웨어가 보안을 통과하지 못하도록 정기적으로 검사를 실행하는 습관을 들이십시오.
4단계:브라우저 변경 사항을 취소합니다.
다음 단계는 마침내 애드웨어가 브라우저에 수행한 변경 사항을 되돌리는 것입니다. Firefox, Chrome, Internet Explorer 또는 Safari 브라우저에서 애드웨어로 인한 변경 사항이 있는지 확인하고 아래 단계에 따라 실행 취소해야 합니다.
Chrome에서 변경 사항을 실행 취소하는 방법에 대한 단계는 다음과 같습니다.
- 메뉴> 추가 도구> 확장으로 이동하여 Turbostream 확장을 제거합니다. 제거하려는 확장 프로그램에서 제거 버튼을 클릭합니다.
- 메뉴> 설정> 검색 엔진으로 이동한 다음 주소 표시줄에서 사용되는 검색 엔진 옆에 있는 드롭다운을 클릭하여 기본 검색 엔진을 설정합니다.
- 왼쪽 메뉴에서 모양을 클릭한 다음 새 탭 페이지와 홈페이지를 설정합니다.
- 모든 항목을 재설정하려면 고급을 클릭하고 설정 재설정 섹션까지 아래로 스크롤합니다. 설정을 원래 기본값으로 복원> 설정 재설정을 클릭합니다.
단계는 몇 가지 사소한 차이점을 제외하고 기본적으로 다른 브라우저와 동일합니다. 설정 섹션으로 이동하여 편집하려는 구성 요소를 찾기만 하면 됩니다.
요약
Turbostream 애드웨어를 제거하는 것은 제거 과정을 철저히 해야 하기 때문에 약간 번거로울 수 있습니다. 그러나 위의 지침을 따르면 절차가 덜 복잡하다는 것을 알게 될 것입니다.