꿈을꾸는 파랑새

Time-to-read.ru는 도메인 명을 보면 러시아라는 것을 추측할 수가 있습니다. 일단 해당 사이트에서는 별자리 운세 같은 것을 제공하는 것을 볼 수가 있습니다. 물론 해당 부류인 브라우저 하이재커는 기본적으로 인터넷에서 다운로드한 프로그램을 설치할 때 함께 설치가 되는 브라우저 하이재커 입니다. 일단 기본적으로 해당 하이재커인 Time-to-read.ru가 정상적으로 설치되면 웹 브라우저 홈페이지와 검색엔진들은 http://time-to-read.ru 로 변경이 됩니다.

그리고 해당 웹페이지에서는 앞서 이야기한 것처럼 별자리 운세, 뉴스등 다양한 것을 이용하여 사람들의 관심을 끌게 제작이 돼 있습니다.

사용자의 컴퓨터에 정상적으로 설치되면 Time-to-read.ru로 변경을 하고 검색 결과 페이지를 가져 올 웹페이지로 nova.rambler.ru을 할당을 한 검색 페이지를 사용자에게 제공합니다. 그리고 Time-to-read.ru는 사용자의 검색 결과도 조작을 시도합니다.

즉 해당 브라우저 하이재커와 제휴하는 페이지에 웹 트랙픽을 증가시키기 위해서 해당 페이지에 리디렉션 링크가 검색 결과 목록에 표시될 것입니다. 또한, 만약 잘못되면 악성코드가 있는 사이트 링크가 표시되어서 사용자가 접속했으면 악성코드에 감염될 확률도 높아집니다.
해당 Time-to-read.ru는 PUP(잠재적으로 원하지 않는 프로그램)을 사용자 컴퓨터에 설치하기도 합니다. 물론 이런 것 중에서는 이상한 동영상사이트이라든가 도박 사이트 같은 것도 연관된 사이트로 사용자를 이동 시켜 버리기도 합니다. 이런 종류의 악성프로그램은 기본적으로 파일 공유 사이트를 통해서 많이 유포가 됩니다.

즉 프로그램을 사용하려고 하면 출처가 확실한 프로그램을 사용하는 것이 이런 악성코드에 감염될 수가 있는 확률을 줄여줄 것입니다.

일단 제거 방법은 간단합니다. 수동으로 제거 방법은 제어판->프로그램 추가와 설치로 이동해서 해당 목록에서Time-to-read.ru를 찾아서 삭제하면 됩니다. 그런데 이런 방법을 사용하기는 싫고 한꺼번에 레지스터리등을 제거하고 싶은 경우에는 Adwcleaner,Malwarebytes Anti-Malware,Zemana AntiMalware등과 제품을 다운로드 해서 설치를 해주고 나서 최신업데이트 유지하고 검사를 통해서 제거할 수가 있습니다.

그리고 나서 이제는 브라우저를 기본적 설정으로 변경해야 할 것입니다. 크롬 같은 경우에는 설정->고급설정 표시->설정 초기화가 보일 것입니다. 해당 설정 초기화를 한 후 자신이 원하는 설정으로 변경하시면 됩니다. 파이어폭스 같은 경우에는 about:support를 입력을 합니다.그러면 문제 해결 정보라는 것이 나타날 것입니다.
여기서 보면 여기서 Firefox 조정이라는 것이 보일 것입니다.

여기서 Firefox 새로 설정이라는 것을 눌러주면 됩니다. 물론 해당 기능을 선택했을 때는 확장 기능과 개인화 삭제, 브라우저 설정을 기본 값으로 되돌린다는 메시지를 볼 수가 있을 것입니다. Internet Explorer를 사용하는 경우에는 해당 Internet Explorer를 실행을 시켜주고 나서 인터넷 옵션->고급으로 이동합니다. 여기서 Internet Explorer 기본 설정 복원에 보면 원래대로라는 부분이 보일 것인데 해당 부분을 선택하고 나서 Internet Explorer를 초기화하면 될 것입니다.
그리고 이런 유의 하이재커에 감염이 되지 않으려면 인터넷에서 프로그램을 함부로 다운로드 해서 설치하는 행위는 자제하고 프로그램은 반드시 제작사 홈페이지에서 다운로드 하는 것이 안전하게 사용을 하는 방법입니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band