오늘은 Onclickrev.com 리디렉션 제거 방법에 대해 알아보는 시간을 가져 보겠습니다.일단 Onclickrev.com은 이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Onclickrev.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다.
일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다.
일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Onclickrev.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 다국어를 지원하고 있습니다. 일단 기본적으로 이러한 브라우저 하이재커들은 기본적으로 인터넷에서 다운로드 할 수 있는 다른 무료 소프트웨어와 번들로 제공되며 사용자가 모르는 사이에 애드웨어를 설치가 이루어집니다
.Onclickrev.com은 바로 가기가 지워졌는지 활동을 감지하면 바로 가기를 다시를 생성을 합니다.그리고 해당 Onclickrev.com에서는 Coinhive Javascript가 삽입이 되어 있스니다.해당 Coinhive Javascript은 간단하게 해당 접속을 하는 컴퓨터 또는 모바일에서 가상화폐인 비트코인을 채굴을 위한 스크립트가 삽입이 되어져 있습니다.
[보안] - 비트코인 및 가상화폐 채굴에 강제 동원하게 하는 스크립트 차단 프로그램-Anti-WebMiner(안티웹마이너)
[보안] - 사용자 컴퓨터를 비트코인 채굴에 이용하는 악성코드-BitCoin Miner (비트코인 마이너)
https://coinhive.cox/lib/coinhive.min.js
http://onclickrev.coX/afu.php?zoneid=1407888&var=1220488
일단 기본적으로 지난 시간에 소개해드린 프로그램을 사용을 하는 방법으로 스크립트를 차단하는 방법도 있고 아니면 Bitcoinminer(비트코인마이너)같은 경우에는 대부분 백신프로그램에서 악성코드로 진단을 하고 있습니다.즉 백신프로그램을 실시간 감시 및 최신 업데이트를 유지를 하면 도움이 될것입니다.대부분 PUA.Bitcoinminer으로 탐지 할것입니다.그리고 만약 브라우저에서 스크립트를 차단해주는 부가기능을 사용을 해서 자신이 원하지 않는 스크립트를 실행을 하지 않는 방법도 있습니다.
그리고 이런 것들은 Windows 서비스를 이용하기 때문에 해당 바로 가기를 지우기 전에 먼저 컴퓨터에서 해당 애드웨어를 프로그램을 제거해야 합니다. 일단 해당 브라우저 하이재커 제거 방법은 간단합니다. Zemana AntiMalware,Malwarebytes Anti-Malware,HitmanPro,Adwcleaner를 사용을 해서 해당 브라우저 하이재커를 제거를 해줍니다. 그리고 나서 브라우저를 초기화를 진행해야 합니다. 크롬 같은 경우에는 설정->고급설정 표시->설정 초기화가 보일 것입니다. 해당 설정 초기화를 한 후 자신이 원하는 설정으로 변경하시면 됩니다. 만약 구글 크롬 같은 경우에는 초기화를 어떻게 하는지 잘 모르겠으면 Adwcleaner에서는 구글 크롬 브라우저에 대한 초기화를 진행할 수가 있습니다. 설정 방법은 Adwcleaner를 실행을 하고 나서 도구->옵션으로 이동합니다.
그리고 나서 보면 초기화 부분에 보면 다양한 것들이 있는데 으로 이동을 합니다. Internet Explorer, 구글 크롬 에 관한 부분을 선택하고 나서 초기화 버튼을 눌러주면 됩니다. 여기서 파이어폭스 같은 경우에는 about:support를 입력합니다. 그러면 문제 해결 정보라는 것이 나타날 것입니다.
여기서 보면 여기서 Firefox 조정이라는 것이 보일 것입니다. 여기서 Firefox 새로 설정이라는 것을 눌러주면 됩니다. 물론 해당 기능을 선택했을 때는 확장 기능과 개인화 삭제, 브라우저 설정을 기본 값으로 되돌린다는 메시지를 볼 수가 있을 것입니다. Internet Explorer를 사용하는 경우에는 해당 Internet Explorer를 실행을 시켜주고 나서 인터넷 옵션->고급으로 이동합니다. 여기서 Internet Explorer 기본 설정 복원에 보면 원래대로라는 부분이 보일 것인데 해당 부분을 선택하고 나서 Internet Explorer를 초기화하면 될 것입니다.
그리고 이런 유의 하이재커에 감염이 되지 않으려면 인터넷에서 프로그램을 함부로 다운로드 해서 설치하는 행위는 자제하고 프로그램은 반드시 제작사 홈페이지에서 내려받기하는 것이 안전하게 사용을 하는 방법입니다.
그리고 이런 악성코드에 감염되지 않는 방법의 하나는 이메일 첨부 파일 열지 말기, 알 수 없는 웹 사이트 방문, P2P(peer to peer) 같은 곳에서 프로그램 내려받기해서 실행하지 마세요. 이런 악성코드가 감염되는 원인 중 하나입니다.
<기타 관련 글>
[보안] - 애드웨어,툴바 제거를 도와주는 AdwCleaner
[보안] - 하이재킹으로 인한 브라우저 설정 변경을 복구해주는 구글 크롬 복구 도구-Software removal tool to fix and repair Chrome
[소프트웨어 소개/소프트웨어 팁] - Internet Explorer(인터넷 익스플로러) 즐겨찾기 백업 방법
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우 10 정기 누적 업데이트 KB4051963 업데이트 (0) | 2017.12.02 |
---|---|
데스노트 랜섬웨어-SHINIGAMI LOCKER Ransomware(시미가미 락커 랜섬웨어) (10) | 2017.12.01 |
WannaDie(WanaDie)Ransomware(워너다이 랜섬웨어) 감염 및 증상 (0) | 2017.11.29 |
스캐럽 랜섬웨어(Scarab Ransomware) 감염 및 예방 방법 (8) | 2017.11.28 |
CainXPii Ransomware 형 히틀러 랜섬웨어(Hitler ransomware) 감염 및 증상 (8) | 2017.11.27 |
인텔 CPU 권한 상승 취약점 검사 도구-Intel-SA-00086 Detection Tool (6) | 2017.11.24 |
윈도우 8,윈도우 10등에 존재하는 주소 공간 배치 무작위 취약점 발견 및 임시 대처 방법 (0) | 2017.11.22 |
크립토믹스 랜섬웨어(Cryptomix Ransomware) 새로운 변종-0000 Cryptomix Ransomware(0000 크립토믹스 랜섬웨어) (8) | 2017.11.19 |