Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

SafeFinder 바이러스

Mac에 SafeFinder 바이러스가 있는 경우 수행할 작업

대부분의 Mac 사용자는 macOS가 맬웨어 및 바이러스와 관련하여 무적이라고 믿는 데 익숙해졌습니다. 그러나 우리는 macOS가 Windows 및 기타 운영 체제만큼 바이러스에 취약하다는 것을 거듭 증명했습니다. 실제로 일부 공격자는 Mac을 특별히 대상으로 하여 악성코드를 설계하여 macOS 고유의 취약점을 공격하기도 합니다.

일반적인 Mac 바이러스 중 하나는 SafeFinder와 같은 브라우저 리디렉션 유형입니다. 애드웨어로도 분류되는 이 유형의 바이러스는 클라이언트의 수익을 창출하기 위해 모든 트래픽을 특정 URL로 리디렉션합니다. SafeFinder는 자동 리디렉션뿐만 아니라 애드웨어에 의해 전달되는 지속적인 광고 때문에 성가실 수 있습니다.

의심스러운 브라우저 동작과 더 많은 광고가 표시되는 경우 Mac에 SafeFinder 바이러스가 있을 수 있습니다.

Mac의 SafeFinder 바이러스란 무엇입니까?

이름에서 알 수 있듯이 SafeFinder 바이러스는 주로 트래픽을 SafeFinder 웹사이트인 search.safefinder.com으로 리디렉션합니다. 이 URL 외에도 트래픽이 다음으로 리디렉션될 수 있습니다.

  • search.safefinderformac.com
  • search.macsafefinder.com
  • search.safefinder.biz
  • search.safefinder.info

위에 나열된 도메인도 가짜 검색 엔진으로 간주됩니다. 다음은 이 악성코드와 관련된 제공 IP 주소입니다.

  • 72.246.56.25
  • 23.62.239.11
  • 13.66.51.37

SafeFinder는 주로 웹 브라우저 활동을 위에 나열된 타사 웹사이트로 리디렉션하고 후원 콘텐츠를 검색 결과에 표시하는 브라우저 하이재커입니다. 예를 들어, 브라우저를 사용하여 쿼리를 수행하려고 할 때 기본 검색 엔진이 변경되었다는 사실에 놀랄 것입니다. 예를 들어 Google에서 결과를 가져오는 대신 쿼리가 위의 가짜 검색 엔진으로 리디렉션되지만 실제로는 검색 엔진이 아니기 때문에 Yahoo에서 검색 결과를 가져옵니다.

기본 검색 엔진을 변경하는 것 외에도 이 바이러스는 홈페이지, 새 사용자 지정 탭 페이지를 수정하고 사용자의 허가 없이 확장 프로그램을 설치할 수도 있습니다. 또한 웹 브라우저에 URL을 입력하면 브라우저가 원하는 페이지로 직접 이동하지 않고 임의의 페이지로 이동한다는 것을 알 수 있습니다. 이는 하이재커가 Mac의 DNS 설정도 왜곡했음을 의미합니다.

SafeFinder 바이러스는 소프트웨어 수익 창출 솔루션을 생산하는 이스라엘 기반 회사인 Linkury Ltd에서 개발했습니다. 이 회사는 Linkury 브라우저 하이재커 및 SafeFinder를 포함하여 기이한 Mac 클리너 및 브라우저 하이재커를 만들고 배포하는 것으로 유명합니다. Safe Finder는 웹을 단순화하는 유용한 도구로 홍보되고 있습니다. 그러나 앱 번들링 및 기타 개략적인 설치를 포함하여 Linkury가 사용하는 배포 방식은 이 유용한 도구의 특성에 대한 단서를 제공합니다.

Safe Finder는 웹사이트 번역, 소셜 미디어 공유 및 웹사이트 평가를 포함한 많은 기능을 제공하는 비침해적인 도구 모음을 설치합니다.

그러나 멀웨어가 search.macsafefinder.com 또는 search.safefinder.com 이외의 다른 웹사이트를 방문하는 것을 불가능하게 하기 때문에 이러한 모든 기능은 무용지물이 됩니다.

올해 초 Safe Finder는 다시 한 번 진화하여 더욱 악명 높은 기능을 통합했습니다. 피해를 입은 피해자는 다른 유형의 브라우저 하이재커인 Akamaihd.net으로 리디렉션됩니다. 기본 검색 엔진은 search8952443-a.akamaihd.net과 같은 것으로 대체됩니다. 이 새로운 기능에는 Akamai의 클라우드 서비스와 콘텐츠 전송 기능이 포함되어 애드웨어 활동을 계속 유지하고 악성 인프라가 모든 형태의 제한 및 블랙리스트를 극복할 수 있도록 합니다.

Safe Finder는 어떻게 보급되고 있습니까?

대부분의 경우 Safe Finder 바이러스는 사용자가 직접 설치했기 때문에 Mac에 침투합니다. 따라서 컴퓨터가 감염된 것은 우연이 아닙니다. 바이러스나 도구 모음을 설치한 것을 기억하지 못할 수도 있지만 최근에 설치한 프리웨어는 기억할 수 있습니다. 설치한 소프트웨어가 합법적이라고 주장할 수 있으며 아마도 사실일 것입니다. 그러나 모르는 것은 프리웨어에 추가 페이로드인 Safe Finder 바이러스가 함께 제공된다는 것입니다. 그리고 설치 과정의 모든 단계를 확인하지 않았거나 단순히 빠른 설치 옵션을 선택했기 때문에 설치 패키지에 악성 코드가 포함되어 있다는 것을 인지하지 못했습니다.

또 다른 일반적인 배포 방법은 가짜 Adobe Flash Player 팝업입니다. 이것은 오랜 배포 전략이었지만 여전히 이 트릭에 빠지는 사용자가 있는 것 같습니다. Flash가 종료되면 공격자가 더 이상 이 기술을 사용하여 사람들이 팝업을 클릭하도록 속이지 않을 수 있습니다. 이 계획은 실제로 매우 간단합니다. 공급업체는 사용자가 특정 웹사이트를 방문할 때 나타나는 자동 알림을 설치하여 해당 웹사이트의 콘텐츠에 액세스할 수 있도록 Flash 플레이어를 업데이트하도록 요청합니다. 그러나 사용자가 메시지를 클릭하면 악성 페이로드가 사용자의 컴퓨터에 다운로드되어 광고 형태로 혼란을 야기합니다.

Safe Finder가 더 위험한 이유는 다른 맬웨어 또는 브라우저 하이재커와 함께 작동할 때입니다. 예를 들어, Safe Finder는 SystemNotes 1.0 또는 AddUpgrade 1.0과 같은 광고 삽입 앱에서 제공될 수 있습니다. 그리고 함께 작동하는 맬웨어 제품군은 나쁜 소식입니다. Mac에서 SafeFinder 바이러스를 제거하는 것을 더 어렵게 만들 뿐만 아니라 과도한 수의 광고로 인해 발생하는 문제를 배가시킵니다. 실제로는 1 더하기 1의 문제가 아니라 기하급수적인 성장의 문제입니다.

SafeFinder 바이러스 제거 지침

Mac에 SafeFinder 바이러스가 있는 경우 이와 관련된 파일 및 구성 요소가 컴퓨터에서 삭제되었는지 확인해야 합니다. 그렇지 않으면 멀웨어가 다시 나타납니다.

다음은 Mac에서 이러한 불편함을 완전히 제거하는 단계입니다.

1단계:Mac에서 Safe Finder를 제거합니다.

macOS에서 SafeFinder 바이러스를 삭제하는 방법

macOS는 Windows보다 안전하지만 Mac에 맬웨어가 있는 것이 불가능한 것은 아닙니다. 다른 운영 체제와 마찬가지로 macOS도 악성 소프트웨어에 취약합니다. 실제로 이전에 Mac 사용자를 대상으로 하는 악성코드 공격이 여러 번 있었습니다.

Mac에서 SafeFinder Virus를 삭제하는 것은 다른 OS보다 훨씬 쉽습니다. 전체 가이드는 다음과 같습니다.

  1. 최근에 설치한 소프트웨어가 악성으로 의심되는 경우 Mac에서 즉시 제거하십시오. Finder에서 , 이동> 애플리케이션을 클릭합니다. 현재 Mac에 설치된 모든 앱 목록이 표시됩니다.
  2. 삭제하려는 SafeFinder 바이러스 또는 기타 의심스러운 앱과 연결된 앱을 찾습니다. 앱을 마우스 오른쪽 버튼으로 클릭한 다음 휴지통으로 이동을 선택합니다.

SafeFinder Virus를 완전히 제거하려면 휴지통을 비우십시오.

2단계:브라우저 변경 사항을 취소합니다.

도구 모음을 제거하고 브라우저의 기본 설정을 재설정해야 합니다. 아래 지침에서 사용 중인 브라우저에 따라 지침을 따를 수 있습니다.

Safari에서 SafeFinder 바이러스를 제거하는 방법

컴퓨터의 브라우저는 설정 변경, 새 확장 프로그램 추가, 기본 검색 엔진 변경과 같은 맬웨어의 주요 대상 중 하나입니다. 따라서 Safari가 SafeFinder 바이러스에 감염된 것으로 의심되는 경우 취할 수 있는 조치는 다음과 같습니다.

1. 의심스러운 확장 프로그램 삭제

Safari 웹 브라우저를 실행하고 Safari 를 클릭하십시오. 상단 메뉴에서. 환경설정 을 클릭하십시오. 드롭다운 메뉴에서.

확장 프로그램 을 클릭하십시오. 상단의 탭을 클릭한 다음 왼쪽 메뉴에서 현재 설치된 확장 목록을 봅니다. SafeFinder 바이러스 또는 설치한 기억이 없는 기타 확장 프로그램을 찾으십시오. 제거 를 클릭하십시오. 버튼을 눌러 확장명을 제거합니다. 의심되는 모든 악성 확장 프로그램에 대해 이 작업을 수행하십시오.

2. 홈페이지 변경사항 되돌리기

Safari를 연 다음 Safari> 환경설정을 클릭합니다. 일반을 클릭합니다. . 홈페이지 를 확인하십시오. 필드가 편집되었는지 확인하십시오. SafeFinder 바이러스로 인해 홈페이지가 변경된 경우 URL을 삭제하고 사용하려는 홈페이지를 입력하세요. 웹페이지 주소 앞에 https://를 포함해야 합니다.

3. 사파리 재설정

Safari 앱을 열고 Safari 를 클릭하십시오. 화면 왼쪽 상단의 메뉴에서 Safari 재설정을 클릭합니다. 재설정할 요소를 선택할 수 있는 대화 상자 창이 열립니다. 그런 다음 재설정 버튼을 눌러 작업을 완료하세요.

Google 크롬에서 SafeFinder 바이러스를 제거하는 방법

컴퓨터에서 SafeFinder Virus를 완전히 제거하려면 Chrome의 모든 변경 사항을 되돌리고 허가 없이 추가된 의심스러운 확장 프로그램, 플러그인 및 추가 기능을 제거해야 합니다.

Google 크롬에서 SafeFinder 바이러스를 제거하려면 아래 지침을 따르십시오.

1. 악성 플러그인을 삭제합니다.

Chrome 앱을 실행한 다음 오른쪽 상단의 메뉴 아이콘을 클릭합니다. 추가 도구> 확장 프로그램을 선택합니다. SafeFinder 바이러스 및 기타 악성 확장 프로그램을 찾으십시오. 제거할 확장 프로그램을 강조 표시한 다음 제거 를 클릭하십시오. 삭제합니다.

2. 홈페이지 및 기본 검색 엔진의 변경 사항을 되돌립니다.

Chrome 메뉴 아이콘을 클릭하고 설정을 선택합니다. . 시작 시 클릭 , 다음을 선택합니다. 특정 페이지 또는 페이지 집합 열기 . 새 페이지를 설정하거나 기존 페이지를 홈페이지로 사용할 수 있습니다.

Google 크롬의 메뉴 아이콘으로 돌아가서 설정> 검색 엔진을 선택합니다. 을 클릭한 다음 검색 엔진 관리를 클릭합니다. . Chrome에서 사용할 수 있는 기본 검색 엔진 목록이 표시됩니다. 의심스러운 검색 엔진을 삭제하십시오. 검색 엔진 옆에 있는 점 3개 메뉴를 클릭하고 목록에서 제거를 클릭합니다.

3. Chrome을 재설정합니다.

브라우저 오른쪽 상단에 있는 메뉴 아이콘을 클릭하고 설정을 선택합니다. . 페이지 하단으로 스크롤한 다음 설정을 원래 기본값으로 복원을 클릭합니다. 재설정 및 정리에서. 설정 재설정 버튼을 클릭하여 작업을 확인하십시오.

이 단계는 시작 페이지, 새 탭, 검색 엔진, 고정 탭 및 확장을 재설정합니다. 그러나 북마크, 브라우저 기록 및 저장된 비밀번호는 저장됩니다.

Mozilla Firefox에서 SafeFinder 바이러스를 삭제하는 방법

다른 브라우저와 마찬가지로 맬웨어는 Mozilla Firefox의 설정을 변경하려고 합니다. SafeFinder Virus의 모든 흔적을 제거하려면 이러한 변경 사항을 실행 취소해야 합니다. Firefox에서 SafeFinder Virus를 완전히 삭제하려면 아래 단계를 따르십시오:

1. 위험하거나 익숙하지 않은 확장 프로그램을 제거합니다.

설치한 기억이 없는 익숙하지 않은 확장이 있는지 Firefox를 확인하십시오. 이러한 확장 프로그램이 맬웨어에 의해 설치되었을 가능성이 큽니다. 이렇게 하려면 Mozilla Firefox를 실행하고 오른쪽 상단 모서리에 있는 메뉴 아이콘을 클릭한 다음 부가 기능> 확장 프로그램을 선택합니다. .

확장 프로그램 창에서 SafeFinder 바이러스 및 기타 의심스러운 플러그인을 선택합니다. 확장 프로그램 옆에 있는 점 3개로 된 메뉴를 클릭한 다음 제거 를 선택하십시오. 이 확장자를 삭제합니다.

2. 멀웨어의 영향을 받은 경우 홈페이지를 기본값으로 다시 변경하십시오.

브라우저의 오른쪽 상단 모서리에 있는 Firefox 메뉴를 클릭한 다음 옵션> 일반을 선택합니다. 악성 홈페이지를 삭제하고 원하는 URL을 입력합니다. 또는 복원 을 클릭할 수 있습니다. 기본 홈페이지로 변경합니다. 확인 을 클릭하십시오. 새 설정을 저장합니다.

3. Mozilla Firefox를 재설정합니다.

Firefox 메뉴로 이동한 다음 물음표(도움말)를 클릭하십시오. 문제 해결 정보를 선택합니다. Firefox 새로고침을 누르세요. 버튼을 눌러 브라우저를 새로 시작할 수 있습니다.

위의 단계를 완료하면 Mozilla Firefox 브라우저에서 SafeFinder 바이러스가 완전히 사라집니다.

Internet Explorer에서 SafeFinder 바이러스를 제거하는 방법

브라우저를 해킹한 맬웨어가 완전히 사라지고 Internet Explorer에서 모든 무단 변경이 취소되었는지 확인하려면 아래 제공된 단계를 따르십시오.

1. 위험한 부가 기능을 제거하십시오.

맬웨어가 브라우저를 가로채는 명백한 징후 중 하나는 사용자도 모르게 Internet Explorer에 추가 기능이나 도구 모음이 갑자기 나타나는 것입니다. 이러한 부가 기능을 제거하려면 Internet Explorer를 실행하세요. , 브라우저의 오른쪽 상단에 있는 톱니바퀴 아이콘을 클릭하여 메뉴를 연 다음 추가 기능 관리를 선택합니다.

추가 기능 관리 창이 표시되면 (맬웨어 이름) 및 기타 의심스러운 플러그인/추가 기능을 찾습니다. 사용 중지를 클릭하여 이러한 플러그인/추가 기능을 사용 중지할 수 있습니다. .

2. 멀웨어로 인한 홈페이지 변경 사항을 되돌립니다.

갑자기 다른 시작 페이지가 나타나거나 기본 검색 엔진이 변경된 경우 Internet Explorer의 설정을 통해 다시 변경할 수 있습니다. 이렇게 하려면 브라우저의 오른쪽 상단에 있는 톱니바퀴 아이콘을 클릭한 다음 인터넷 옵션을 선택합니다. .

일반 아래 탭에서 홈페이지 URL을 삭제하고 원하는 홈페이지를 입력하세요. 적용 을 클릭하십시오. 새 설정을 저장합니다.

3. Internet Explorer를 재설정합니다.

Internet Explorer 메뉴(상단의 톱니바퀴 아이콘)에서 인터넷 옵션을 선택합니다. . 고급 을 클릭하십시오. 탭을 선택한 다음 재설정을 선택합니다. .

재설정 창에서 개인 설정 삭제를 선택합니다. 재설정 을 클릭하십시오. 버튼을 다시 한 번 눌러 작업을 확인합니다.

요약

Safe Finder는 일반적인 브라우저 하이재커가 아닙니다. 그것은 정교함과 변화의 측면에서 계속 진화하고 성장합니다. 따라서 그 존재를 발견하는 즉시 Mac에서 완전히 제거하십시오.