Soft2Secure

Soft2Secure

Soft2Secure

Soft2SecureSafari, Chrome, Firefox에서 Akamaihd Mac 바이러스 제거하기

Safari, Chrome, Firefox에서 Akamaihd Mac 바이러스 제거하기

Safari, Chrome, Firefox에서 Akamaihd Mac 바이러스 제거하기

a.akamaihd.net Mac 바이러스가 대규모로 늘어가는 가운데, 모든 피해자들이 알아야 할 감염 해결 방법들이 있습니다.

Akamaihd Mac 바이러스는 무엇인가요?

브라우저 장악은 항상 심각하고 성가신 보안 문제였지만, 최근 Akamaihd Mac 악성 프로그램 배포가 급증하면서 이러한 현상이 한 단계 더 높아졌습니다. 이 특별한 감염은 애드웨어와 부정확한 캠페인을 수년간 뒷받침하는 오랜 실체이지만, 2020년 초에 전례 없는 높은 수준에 도달했고 이러한 추세가 지속적으로 높아지는 것으로 보입니다. 문제는 a.akamaihd.net 문자열이 포함된 URL을 통해 트래픽 리디렉션의 여러 인스턴스를 포함한 바이러스 지원 브라우저의 잘못된 구성에 있습니다.

이러한 문제의 몇 가지 일반적인 변형에는 lkysearchds[random digits]-a.akamaihd.net, search[random digits]-a.akamaihd.net 또는 default[random digits]-a.akamaihd.net 형식으로 나타나는 도메인 이름이 포함됩니다. 실제로 예를 들자면:

  • lkysearchds1086-a.akamaihd.net
  • lkysearchds1694-a.akamaihd.net
  • lkysearchds1733-a.akamaihd.net
  • lkysearchds2132-a.akamaihd.net
  • lkysearchds3705-a.akamaihd.net
  • lkysearchds3986-a.akamaihd.net
  • lkysearchds4005-a.akamaihd.net
  • lkysearchds4582-a.akamaihd.net
  • lkysearchds4694-a.akamaihd.net
  • lkysearchds5927-a.akamaihd.net
  • lkysearchex01269-a.akamaihd.net
  • search1173423-a.akamaihd.net
  • search9683493-a.akamaihd.net
  • cdncache-a.akamaihd.net

이 있습니다. 이러한 문자열은 공격 대상자에게 명확한 권한 없이 웹 브라우저 기본값을 바꿉니다. 영향을 받는 설정에는 사용자가 선호하는 홈페이지와 검색 엔진이포함됩니다. 따라서 Safari, Chrome 및 Firefox가 감염된 Mac 시스템의 잘못된 페이지를 반복적으로 해결합니다.

Chrome on Mac taken over by Akamaihd virus

akamaihd.net 도메인의 특정 변형이 오작동하는 브라우저의 사용자 지정에 나열되어 있지만(위의 스크린샷 참조), 영향을 받는 사용자가 실제로 방문하게 되는 변종은 아닙니다. 이 URL은 리디렉션 체인의 보조 링크로서, 궁극적으로 다른 검색 공급자를 확인합니다. 이것의 예시인 랜딩 사이트 중 하나가 합법적인 Yahoo Search이지만, 이 사이트로 인해 검색 펄스 또는 임의 검색과 같은 악의적인 엔티티가 발생할 수도 있습니다. 검토 중인 페이지는 위에서 언급한 신뢰할 수 있는 웹 서비스에 나타나는 방식으로 웹 탐색을 전송하는 중간 리소스의 역할을 수행합니다.

이것은 노골적인 악의적인 활동을 비교적 온건한 것으로 위장하기 위한 복잡한 전술입니다. 악의적인 사람들의 주된 목표는 가로챈 웹 트래픽을 일련의 광고 네트워크를 통해 터널링하는 동시에 전체 과정을 악의 없는 검색 결과처럼 보이게 하는 것입니다. 좀 더 자세히 살펴본 결과, 목적지 사이트는 사용자 정의 야후 페이지인 것으로 밝혀졌는데, 이 페이지에는 악성 프로그램에 의해 대량으로 홍보되어 악명을 얻은 의심스러운 서비스인 Safe Finder가 언급되어 있습니다.

Safari settings modified by Akamaihd threat

야후 서치의 착취를 중심으로 전개되는 공격 시나리오와 달리, akamaihd.net은 잘못된 합법성을 심어줍니다. Mac 바이러스는 해킹된 웹 브라우저를 명확하게 스케치할 수 있는 것으로 바꿀 수 있습니다. 예를 들어, 결과 페이지는 search.searchpulse.net 또는 search.anysearchmanager.com 일 수 있습니다. 이는 유명 사이버 범죄 집단이 운영하는 악명 높은 Mac 브라우저 해킹 캠페인과 관련이 있습니다. 이들 중 어느 것도 광고 중심의 인터넷 트래픽 거래 플랫폼으로 운영되는 자체적인 진짜 결과를 보여주지 않습니다. 이러한 모든 수익 창출이 브라우저 중심의 위협에 희생된 일반 Mac 사용자들의 희생으로 이루어지고 있는 것은 유감스러운 일입니다.

akamaihd 바이러스를 특징으로 하는 현대 사이버 범죄의 전파 방법은 상당히 평범합니다. 해킹된 웹 사이트나 악성 웹 사이트에 표시되는 팝업을 포함한 가짜 Adobe Flash Player 업데이트 전략에 주로 귀결됩니다. 보안상의 허점을 방관하는 측면이 논란되고 있는 만큼, Adobe Flash는 모든 사용자가 알고 있는 사항 중 하나입니다. 따라서 일부 콘텐츠를 온라인으로 볼 수 있도록 이 제품의 최신 버전을 설치할 것을 권장하는 팝업 광고는 사용자의 참여를 권장할 수 있습니다. 그러나 같은 번들로 Mac 바이러스를 전파하는 애플리케이션에는 트로이 목마로 변형된 다양한 애플리케이션이 있습니다. 따라서 웹 사이트의 침입 경고에 의해 이러한 업데이트가 밀릴 경우, 이러한 업데이트를 설치하지 않는 것이 좋습니다. 만약 akamaihd 감염이 이미 Mac을 파괴하고 있다면, 다음은 Mac을 제거하는 데 도움이 될 단계입니다.

Mac에서 Akamaihd 리다이렉트 바이러스 수동 제거

수동으로 문제를 해결할 수 있는 경우 다음 단계를 사용하여 Mac에서 Akamaihd 악성 응용 프로그램을 제거하십시오. 감염 시 실행되는 지속적 메커니즘으로 인해 이 기술이 궁극적으로 효과적이지 않을 수도 있음을 알려드립니다. 효과적이든 효과적이지 않든, 워크플로우는 다음과 같습니다.

  • Mac Finder의 이동 메뉴에서 유틸리티 디렉터리를 엽니다. Mac 유틸리티로 이동
  • 유틸리티 창에서 활동 상태 보기(Mac에서 작업 관리자에 해당)를 선택합니다. 활동 상태 보기 열기
  • 활동 상태 보기 화면이 나타나면 알 수 없는 항목에 대해 실행 중인 프로세스 목록을 확인합니다. 해당 항목을 강조 표시하고 프로세스 종료 옵션(X 기호가 있는 버튼)을 클릭합니다. 시스템에서는 사용자가 강제 종료를 선택해야 하는 확인 대화 상자로 이 작업에 응답합니다. 활동 상태 보기에서 악성 프로세스 종료
  • 이제 바탕 화면으로 돌아가 이동 메뉴를 확장하고 드롭 다운에서 응용 프로그램을 선택합니다. Mac 응용 프로그램으로 이동
  • 응용 프로그램에서 의심스러운 항목을 찾아 마우스 오른쪽으로 클릭한 후, 휴지통으로 이동 옵션을 선택합니다. 이 시점에서 Mac에서 관리자 암호를 요청할 수 있습니다. 해당하는 경우 입력하십시오. Mac에서 원치 않는 응용 프로그램 제거
  • 이후, Apple 메뉴로 이동하여 아래 그림과 같이 드롭 다운에서 시스템 환경설정을 선택합니다. 시스템 환경설정으로 이동
  • 사용자 및 그룹으로 이동하여 로그인 항목을 선택합니다. Mac이 부팅 시 자동으로 실행되는 응용 프로그램 목록을 표시합니다. 해당 목록에서 원하지 않는 항목을 찾아 하단의 ‘-‘ (마이너스) 버튼을 클릭합니다. 시스템 환경설정으로 이동
  • 시스템 환경설정 화면에서 프로파일을 선택합니다. 의심스러운 구성 프로파일을 찾아내고 ‘-‘ (마이너스) 버튼을 클릭합니다. 악성 구성 프로파일 제거
  • Finder의 이동 드롭다운 메뉴로 이동하고 폴더로 이동 옵션을 클릭합니다. Mac의 '폴더로 이동' 기능
  • 폴더 검색 상자가 나타나면 ~/라이브러리/LaunchAgents/ 를 입력하고 이동을 클릭합니다. ~/라이브러리/LaunchAgents로 이동
  • LaunchAgents 폴더에 액세스한 후, 폴더에서 의심스러운 항목을 찾고 발견되면 모두 휴지통으로 이동합니다. 원하지 않는 LaunchAgents삭제
  • 동일한 논리로, 이름이/Library/LaunchAgents (물결 표시 없음), /Library/LaunchDaemons~Library/Application Support인 폴더를 찾습니다. 잠재적으로 원치 않을 수 있는 항목을 찾아서 발견되면 휴지통으로 이동합니다.

Akamaihd 제거를 위한 수동 프로세스가 끝나면 시간을 내어 Mac에서 바이러스가 사라졌는지 확인합니다. 계속해서 브라우저 리디렉션이 발생하면 튜토리얼의 다음 섹션으로 이동합니다.

Mac에서 영향받는 브라우저의 Akamaihd 리디렉션 제거

이처럼 복잡한 브라우저 하이재킹 상황에서는 몇 가지 명백한 단점이 있음에도 불구하고 재설정을 실행하는 것이 가장 합리적입니다. 저장된 암호, 북마크된 페이지 등의 사용자 정의는 사라지지만 잠재적으로 원치 않을 수 있는 프로그램의 모든 변경 사항도 사라집니다. 다음 지침에서는 Akamaihd 바이러스가 가장 많이 공격하는 웹 브라우저의 워크플로우를 설명합니다.

Safari 정리

  • Safari 메뉴로 이동하여 환경설정을 선택합니다. Safari 환경설정
  • Safari 환경설정 화면에서 Mac에 저장된 모든 웹 사이트 데이터를 지우려면 개인 정보 보호 탭을 선택하고 웹 사이트 데이터 관리 버튼을 누릅니다(Akamaihd 하이재킹 상황에서 권장). Safari에서 웹 사이트 데이터 관리
  • 선택 사항을 확인하라는 대화 상자가 나타납니다. 확인한 후 모두 제거 버튼을 클릭합니다. 이렇게 하면 온라인 서비스에서 로그아웃되고 저장된 비밀번호 등의 사용자 정의된 웹 브라우저 설정이 취소됩니다. Safari에서 모든 웹 사이트 데이터 제거 확인
  • Safari를 연 상태에서 Finder 막대에서 개발자용을 클릭하고 캐시 비우기를 선택합니다. Safari에서 캐시 비우기
  • Finder 영역에서 방문 기록 메뉴를 확장하고 목록 하단의 방문 기록 지우기를 클릭합니다. Safari에서 기록 지우기
  • 모든 방문 기록 옵션(기본 옵션)을 선택한 상태로 둔 채 방문 기록 지우기를 클릭합니다. 모든 방문 기록 지우기
  • Safari를 다시 시작합니다.

Google Chrome 초기화

  • 창의 오른쪽 상단에 있는 Chrome 사용자 정의 및 제어(⁝)를 클릭하고 설정을 선택합니다. 또 다른 방법으로 URL 표시줄에 chrome://settings를 입력하고 Enter 키를 누를 수 있습니다. Chrome의 설정으로 이동
  • 설정 아래의 고급 영역으로 이동합니다. '고급' 클릭
  • 설정 초기화 하위 섹션을 찾아 해당 섹션 내 설정을 기본값으로 복원 링크를 클릭합니다.
  • 브라우저에서 설정을 기본값으로 복원할 것인지 묻는 팝업 대화 상자를 표시합니다. 설정 초기화를 클릭하여 확인합니다. Chrome 초기화 확인
  • Chrome을 다시 시작합니다.

Mozilla Firefox 초기화

  • Firefox를 열고 도움말 – 문제 해결 정보로 이동합니다. 또는 URL 영역에 about:support를 입력하고 Enter 키를 누릅니다. Firefox의 문제 해결 정보로 이동
  • Firefox 새로 설정 버튼을 클릭하고 변경 사항을 확인합니다. Mac에서 Mozilla Firefox 새로 설정
  • Firefox를 다시 시작합니다.

Leave a Comment (0) ↓