오늘 일단 Traffic-media.co이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Traffic-media.co 으로 강제적으로 팝업 화면을 화면에 띄우는 성격입니다. 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 Traffic-media.co로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 러시아어를 지원하고 있습니다. 그리고 브라우저 상태 표시 줄에 Traffic-media.co 대기 중,Traffic-media.co에서 데이터 전송 중, Traffic-media.co 조회 중, 트래픽-미디어 읽기와 같은 메시지가 표시되는 것이 특징 입니다. 일단 기본적으로 이러한 브라우저 하이재커들은 기본적으로 인터넷에서 다운로드 할 수 있는 다른 무료 소프트웨어와 번들로 제공되며 사용자가 모르는 사이에 애드웨어를 설치가 이루어집니다.Traffic-media.co은 바로 가기가 지워졌는지 활동을 감지하면 바로 가기를 다시를 생성을 합니다. 그리고
애드웨어 프로그램에 감염되면 다음과 같은 증상을 보입니다.
광고 배너에는 사용자의 방문하는 웹 페이지에 삽입이 되어져 있습니다.
랜덤 웹 페이지 텍스트는 하이퍼 링크로 바뀌는 것이 특징입니다.
가짜 업데이트 또는 다른 소프트웨어를 권유하는 브라우저 팝업이 증상이 나타납니다.
그리고 사용자가 원치 않는 애드웨어 프로그램가설치가 될 수가 있습니다.
그리고 이런 것들은 Windows 서비스를 이용하기 때문에 해당 바로 가기를 지우기 전에 먼저 컴퓨터에서 해당 애드웨어를 프로그램을 제거해야 합니다. 일단 해당 브라우저 하이재커 제거 방법은 간단합니다. Zemana AntiMalware,Malwarebytes Anti-Malware, HitmanPro,Adwcleaner를 사용을 해서 해당 브라우저 하이재커를 제거를 해줍니다.
그리고 나서 브라우저를 초기화를 진행해야 합니다. 크롬 같은 경우에는 설정->고급설정 표시->설정 초기화가 보일 것입니다. 해당 설정 초기화를 한 후 자신이 원하는 설정으로 변경하시면 됩니다. 만약 구글 크롬 같은 경우에는 초기화를 어떻게 하는지 잘 모르겠으면 Adwcleaner에서는 구글 크롬 브라우저에 대한 초기화를 진행할 수가 있습니다.
설정 방법은 Adwcleaner를 실행을 하고 나서 도구->옵션으로 이동합니다. 그리고 나서 보면 초기화 부분에 보면 다양한 것들이 있는데 으로 이동을 합니다. Internet Explorer, 구글 크롬 에 관한 부분을 선택하고 나서 초기화 버튼을 눌러주면 됩니다. 여기서 파이어폭스 같은 경우에는 about:support를 입력합니다. 그러면 문제 해결 정보라는 것이 나타날 것입니다.
여기서 보면 여기서 Firefox 조정이라는 것이 보일 것입니다. 여기서 Firefox 새로 설정이라는 것을 눌러주면 됩니다. 물론 해당 기능을 선택했을 때는 확장 기능과 개인화 삭제, 브라우저 설정을 기본 값으로 되돌린다는 메시지를 볼 수가 있을 것입니다. Internet Explorer를 사용하는 경우에는 해당 Internet Explorer를 실행을 시켜주고 나서 인터넷 옵션->고급으로 이동합니다. 여기서 Internet Explorer 기본 설정 복원에 보면 원래대로라는 부분이 보일 것인데 해당 부분을 선택하고 나서 Internet Explorer를 초기화하면 될 것입니다.
그리고 이런 유의 하이재커에 감염이 되지 않으려면 인터넷에서 프로그램을 함부로 다운로드 해서 설치하는 행위는 자제하고 프로그램은 반드시 제작사 홈페이지에서 내려받기하는 것이 안전하게 사용을 하는 방법입니다. 그리고 이런 악성코드에 감염되지 않는 방법의 하나는 이메일 첨부 파일 열지 말기, 알 수 없는 웹 사이트 방문, P2P(peer to peer) 같은 곳에서 프로그램 내려받기해서 실행하지 마세요. 이런 악성코드가 감염되는 원인 중 하나입니다.
<기타 관련 글>
[보안(Security)] - 애드웨어,툴바 제거를 도와주는 AdwCleaner
[보안(Security)] - Internet Explorer(인터넷 익스플러워)보안 강화 방법
[보안(Security)] - 악성코드 제거,스파이웨어 제거을 도와주는 Malwarebytes Anti-Malware
[보안(Security)] - Malwarebytes Anti Malware Premium(멀웨어바이트 안티 멀웨어 프리미엄)설정 살펴보기
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
WannaCry(워너크라이)랜섬웨어 포트 차단으로 인한 프린터 사용 불가 해결 방법 (2) | 2017.06.10 |
---|---|
Jaff ransomware(Jaff 랜섬웨어)감염 증상 및 예방 방법 (4) | 2017.06.08 |
구글 크롬 59.0.3071.86(Google Chrome 59.0.3071.86)보안 업데이트 (6) | 2017.06.07 |
UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어) 감염 증상 및 예방 방법 (2) | 2017.06.06 |
마이크로소프트 Windows Defender 엔진 버전 1.1.13804.0 보안 업데이트 (0) | 2017.06.01 |
XData Ransomware(XData 랜섬웨어)에 대한 마스터 암호화 해독 도구 발표 (2) | 2017.06.01 |
랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check) (2) | 2017.05.31 |
윈도우 10 2017년5월 누적 업데이트(KB4020102) (2) | 2017.05.28 |