꿈을꾸는 파랑새

오늘은 브라우저 하이재킹인 애드웨어 Trotux.com을 제거하는 방법에 대해 알아보겠습니다. 일단 하이재킹이라는 것은 단어 자체로 보면 항공기를 납치한다는 의미가 있는 단어로서 해당 용어가 컴퓨터 보안 용어에 그대로 사용이 된 것으로 해당 뜻대로 사용자가 기본적으로 설치해둔 브라우저 시작페이지를 악성코드 유포자가 원하는 웹페이지로 기본 홈페이지로 변경을 해버리는 것을 말을 합니다.

해당 하이재킹은 사용자 몰래 컴퓨터에 설치해서 광고들을 통해서 불법적으로 이득을 보는 방식으로 개인정보 유출 쪽보다는 앞서 이야기한 것처럼 사용자가 원하지 않는 광고와 원하지 기본 주소를 변경을 해버리기 때문에 사용자 입장에는 짜증이 나는 것 중 하나입니다. 그럼 Trotux.com 브라우저 하이재킹을 제거하는 방법에 대해 알아보겠습니다.

먼저 해당 악성코드는 브라우저 하이재킹(browser hijacker)이고 해당 악성코드가 설치되면 기본적으로 브라우저 기본 주소는 Trotux.com로 변경을 하게 되고 사용자가 해당 브라우저 기본 홈페이지 주소가 Trotux.com가 아니면 해당 부분이 변경된 것을 확인하면 자동으로 해당 주소인 Trotux.com로 강제로 변경을 해버리게 됩니다.

그리고 해당 Trotux.com에서 검색을 진행하며 먼저 자신의 시스템에서 쿼리를 기록한 다음 검색 결과는 구글 검색결과를 제공합니다. 기본적으로 해외에서도 약 2016년6월 말부터 피해가 발생을 하고 있습니다. 그리고 개인적으로 확인한 감염이 되는 브라우저는 Internet Explorer, Mozilla Firefox, Google Chrome을 확인되었습니다. 브라우저 변경은 간단하게 Trotux.com/타임스탬프/버전 방식으로 구성됩니다.

그리고 해당 악성코드가 감염되는 경로는 인터넷에서 무심코 내려받은 무료소프트웨어와 함께 사용자 몰래 설치해버리게 되고 일단 기본적으로 제거하는 방법은 프로그램 추가 및 삭제 부분에서 해당 Trotux를 삭제를 하는 방법입니다.

해당 방법으로는 다른 부분은 제거가 잘 안 될 수가 있기 때문에 이런 악성코드를 전문적으로 삭제하는 프로그램들인 Zemana AntiMalware, Malwarebytes Anti-Malware, HitmanPro등을 이용해서 삭제하면 깔끔하게 해당 Trotux.com를 삭제를 할 수가 있습니다. 그리고 해당 Trotux.com를 제거를 완료한 상태에서 먼저 해야 하는 것은 브라우저 설정을 변경을 해주어야 합니다. 예를 들어 구글 크롬 같은 경우에는 설정을 초기화하는 기능을 제공하고 있습니다. 설정->고급설정표시->설정 초기화 부분에 있는 설정 초기화 부분을 눌러주면 됩니다.

그리고 Internet Explorer, Firefox 브라우저를 사용하시는 분들은 수동으로 자신이 원래 사용하는 기본 주소로 변경을 해주시면 됩니다. 해당 악성코드를 예방하는 방법은 생각보다 간단합니다.

먼저 모르는 웹사이트에서는 프로그램을 내려받기 및 실행을 하지 않는 것이 가장 최선이 방법이면 프로그램은 제작사 홈페이지에서 내려받기해서 설치하는 것이 중요합니다. 그리고 프로그램을 설치할 때 무조건 Yes를 누르지 말고 꼼꼼하게 확인을 하는 습관을 가지는 것도 좋은 방법의 하나입니다.

그리고 이메일 등에서도 함부로 첨부된 파일을 열지 않는 것도 좋은 방법입니다. 즉 사용자가 주의하는 방법뿐이며 만약 그래도 불안하다면 Malwarebytes Anti-Malware, HitmanPro등과 같은 프로그램은 유료 제품을 사용하면 실시간 감시를 지원하고 있습니다. 해당 실시간 감시를 통해서 컴퓨터를 보호하는 것도 한 방법이 아닐까 생각이 됩니다.


728x90
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band