오늘 일단 Hao123.com 이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Hao123.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Hao123.com 로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 기본적으로 중국어를 지원하고 있습니다.
일단 기본적으로 이러한 브라우저 하이재커들은 기본적으로 인터넷에서 다운로드 할 수 있는 다른 무료 소프트웨어와 번들로 제공되며 사용자가 모르는 사이에 애드웨어를 설치가 이루어집니다.Hao123.com 은 바로 가기가 지워졌는지 활동을 감지하면 바로 가기를 다시를 생성을 합니다.그리고 Hao123.com 은 검색 엔진의 URL 주소와 리디렉션이 이루어집니다.
검색 엔진은 중국을 대표하는 Baidu를 모방하고 있습니다.일단 감염이 이루어지면 여러 개의 리디렉션을 거치는 광고, 링크 및 스폰서 콘텐츠가 많은 페이지로 리디렉션됩니다. Hao123 브라우저 하이재커는 컴퓨터 시스템에 설치된 모든 브라우저 프로그램의 기본 페이지, 새 탭 및 검색 엔진을 전환하며 애드웨어는 브라우저 페이지 및 검색 결과에 광고를로드합니다.
그리고 쿠키를 심고 강제 등록이 되는 사이트들은 다음과 같습니다.
baidu.cxm
hao123.baidu.cxm
hcl.baidu.cxm
www.baidu.cxm
hao123.cxm
www.hao123.cxm
여기서 보면 여기서 Firefox 조정이라는 것이 보일 것입니다. 여기서 Firefox 새로 설정이라는 것을 눌러주면 됩니다. 물론 해당 기능을 선택했을 때는 확장 기능과 개인화 삭제, 브라우저 설정을 기본 값으로 되돌린다는 메시지를 볼 수가 있을 것입니다. Internet Explorer를 사용하는 경우에는 해당 Internet Explorer를 실행을 시켜주고 나서 인터넷 옵션->고급으로 이동합니다. 여기서 Internet Explorer 기본 설정 복원에 보면 원래대로라는 부분이 보일 것인데 해당 부분을 선택하고 나서 Internet Explorer를 초기화하면 될 것입니다.
그리고 이런 유의 하이재커에 감염이 되지 않으려면 인터넷에서 프로그램을 함부로 다운로드 해서 설치하는 행위는 자제하고 프로그램은 반드시 제작사 홈페이지에서 내려받기하는 것이 안전하게 사용을 하는 방법입니다. 그리고 이런 악성코드에 감염되지 않는 방법의 하나는 이메일 첨부 파일 열지 말기, 알 수 없는 웹 사이트 방문, P2P(peer to peer) 같은 곳에서 프로그램 내려받기해서 실행하지 마세요. 이런 악성코드가 감염되는 원인 중 하나입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Firefox 55.0(파이어폭스 55.0) 보안업데이트 (2) | 2017.08.10 |
|---|---|
| Adobe Flash Player 26.0.0.151&Adobe Acrobat&Adobe Acrobat Reader DC 2017.012.20093 보안 업데이트 (0) | 2017.08.10 |
| 윈도우 10 2017년8월 정기 보안 업데이트(KB4034674) (0) | 2017.08.10 |
| 윈도우 10 버전 1703 KB4032188 정기 업데이트 (2) | 2017.08.04 |
| 랜섬웨어 예방을 위한 MBR 백업 및 MBR 복구을 도와주는 프로그램-HDHacker (6) | 2017.08.03 |
| 안랩 V3에 악성코드 의심 파일 신고 방법 (2) | 2017.08.01 |
| 랜섬웨어 감염 예방 프로그램-Cybereason RansomFree (4) | 2017.07.31 |
| 윈도우 10에서 파일 또는 폴더를 암호화하는 방법 (6) | 2017.07.24 |
