꿈을꾸는 파랑새

오늘 일단 Hao123.com 이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Hao123.com  으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Hao123.com 로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 기본적으로 중국어를 지원하고 있습니다.

일단 기본적으로 이러한 브라우저 하이재커들은 기본적으로 인터넷에서 다운로드 할 수 있는 다른 무료 소프트웨어와 번들로 제공되며 사용자가 모르는 사이에 애드웨어를 설치가 이루어집니다.Hao123.com 은 바로 가기가 지워졌는지 활동을 감지하면 바로 가기를 다시를 생성을 합니다.그리고 Hao123.com 은 검색 엔진의 URL 주소와 리디렉션이 이루어집니다.

검색 엔진은 중국을 대표하는 Baidu를 모방하고 있습니다.일단 감염이 이루어지면 여러 개의 리디렉션을 거치는 광고, 링크 및 스폰서 콘텐츠가 많은 페이지로 리디렉션됩니다. Hao123 브라우저 하이재커는 컴퓨터 시스템에 설치된 모든 브라우저 프로그램의 기본 페이지, 새 탭 및 검색 엔진을 전환하며 애드웨어는 브라우저 페이지 및 검색 결과에 광고를로드합니다.
그리고 쿠키를 심고 강제 등록이 되는 사이트들은 다음과 같습니다.
baidu.cxm
hao123.baidu.cxm
hcl.baidu.cxm
www.baidu.cxm
hao123.cxm
www.hao123.cxm

그리고 이런 것들은 Windows 서비스를 이용하기 때문에 해당 바로 가기를 지우기 전에 먼저 컴퓨터에서 해당 애드웨어를 프로그램을 제거해야 합니다. 일단 해당 브라우저 하이재커 제거 방법은 간단합니다. Zemana AntiMalware,Malwarebytes Anti-Malware,HitmanPro,Adwcleaner를 사용을 해서 해당 브라우저 하이재커를 제거를 해줍니다. 그리고 나서 브라우저를 초기화를 진행해야 합니다. 크롬 같은 경우에는 설정->고급설정 표시->설정 초기화가 보일 것입니다. 해당 설정 초기화를 한 후 자신이 원하는 설정으로 변경하시면 됩니다. 만약 구글 크롬 같은 경우에는 초기화를 어떻게 하는지 잘 모르겠으면 Adwcleaner에서는 구글 크롬 브라우저에 대한 초기화를 진행할 수가 있습니다. 설정 방법은 Adwcleaner를 실행을 하고 나서 도구->옵션으로 이동합니다. 그리고 나서 보면 초기화 부분에 보면 다양한 것들이 있는데 으로 이동을 합니다. Internet Explorer, 구글 크롬 에 관한 부분을 선택하고 나서 초기화 버튼을 눌러주면 됩니다. 여기서 파이어폭스 같은 경우에는 about:support를 입력합니다. 그러면 문제 해결 정보라는 것이 나타날 것입니다.
여기서 보면 여기서 Firefox 조정이라는 것이 보일 것입니다. 여기서 Firefox 새로 설정이라는 것을 눌러주면 됩니다. 물론 해당 기능을 선택했을 때는 확장 기능과 개인화 삭제, 브라우저 설정을 기본 값으로 되돌린다는 메시지를 볼 수가 있을 것입니다. Internet Explorer를 사용하는 경우에는 해당 Internet Explorer를 실행을 시켜주고 나서 인터넷 옵션->고급으로 이동합니다. 여기서 Internet Explorer 기본 설정 복원에 보면 원래대로라는 부분이 보일 것인데 해당 부분을 선택하고 나서 Internet Explorer를 초기화하면 될 것입니다.

그리고 이런 유의 하이재커에 감염이 되지 않으려면 인터넷에서 프로그램을 함부로 다운로드 해서 설치하는 행위는 자제하고 프로그램은 반드시 제작사 홈페이지에서 내려받기하는 것이 안전하게 사용을 하는 방법입니다. 그리고 이런 악성코드에 감염되지 않는 방법의 하나는 이메일 첨부 파일 열지 말기, 알 수 없는 웹 사이트 방문, P2P(peer to peer) 같은 곳에서 프로그램 내려받기해서 실행하지 마세요. 이런 악성코드가 감염되는 원인 중 하나입니다.


728x90
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band