2016년 10월 22일 토요일

애플, 최신 맥 운영체제에 애드웨어 자동 탐지 및 치료 기능 탑재

애플이 애드웨어를 자동으로 탐지하고 치료할 수 있는 기능을 맥 운영체제에 추가한 것으로 확인됐습니다.

지난 17일 갱신된 애플 고객지원 문서에 따르면, OS X 엘 캐피탄 10.11.6 버전부터 애드웨어를 자동으로 진단하고 치료한다고 합니다.

맥이 애드웨어에 감염된 경우 이전에는 사용자가 일일이 폴더를 옮겨 다니며 애드웨어와 관련된 파일을 찾아야 했는데요. 최신 운영체제는 이러한 과정이 자동화되어 맥을 다시 시작하기만 하면 애드웨어가 제거된다는 것입니다.

예를 들어, 맥용 애드웨어로 악명이 높은 서치미(SearchMe)나 뮤토렌트를 설치할 때 같이 설치되는 야후 툴바 때문에 사파리 홈페이지가 바뀌거나 검색 결과 또는 URL이 전혀 의도하지 않은 페이지로 이어질 때가 있습니다. 어쩔 때는 멀쩡한 맥이 바이러스에 감염되었다며 백신을 설치하라는 팝업 창이 뜨는 경우도 있죠. 이럴 때 단순히 맥을 재부팅하기만 하면 운영체제가 알아서 애드웨어와 그에 관련된 파일을 삭제해준다고 합니다. 이전과 비교하면 그야말로 비약적인 발전이 아닐 수 없습니다.

다음은 고객지원 문서 개정 전∙후를 비교한 것입니다.

Safari에서 팝업 광고 중단하기 (개정 전)

이 문서의 나머지 부분에서는 Mac에서 잘 알려진 특정 광고 주입 소프트웨어(애드웨어)를 찾아서 제거하는 방법에 대해 설명합니다. 애드웨어란 타사 다운로드 사이트에서 제공될 수 있는 광고 지원 소프트웨어입니다. 이러한 사이트에서 다운로드한 소프트웨어에는 사용자가 원하는 소프트웨어와 애드웨어가 모두 포함되어 있을 수 있습니다.

이러한 단계를 수행하려면 Safari를 종료해야 합니다. Safari 외에서 이 문서를 보려면 PDF 파일로 저장하고 미리보기에서 열면 됩니다.

Safari를 종료한 다음 이 '폴더로 이동' 방법을 사용하여 아래 섹션에 나열된 각 항목을 찾아 한 번에 한 개의 항목을 제거합니다.

1. 아래 목록의 전체 행을 선택합니다. 예를 들어 /시스템/라이브러리/Frameworks/v.framework부터 시작합니다.
2. '편집' > '복사'를 선택합니다.
3. Finder 윈도우를 연 다음 '보기' > '계층'을 선택합니다.
4. '이동' > '폴더로 이동'을 선택합니다.
5. '편집' > '붙이기'를 선택하여 텍스트 필드에 복사한 줄을 붙여 넣습니다.
6. return 키를 누릅니다.

∙ 항목이 Mac에 있는 경우 윈도우는 사용자가 이미 선택한 항목에 대해 검색한 항목으로 열립니다. 해당 항목만 휴지통으로 드래그합니다. 암호를 입력하라는 메시지가 나타나면 관리자 암호를 입력합니다.
∙ 항목이 Mac에 없는 경우 폴더를 찾을 수 없다는 메시지가 표시됩니다. 계속해서 목록에 있는 다음 항목을 진행합니다.

Downlite, VSearch, Conduit, Trovi, MyBrand, Search Protect, Buca App 제거하기

폴더로 이동을 사용하여 다음 각 항목을 찾아 제거합니다.

∙ /시스템/라이브러리/Frameworks/v.framework
∙ /시스템/라이브러리/Frameworks/VSearch.framework
∙ /라이브러리/PrivilegedHelperTools/Jack
∙ /라이브러리/InputManagers/CTLoader/
∙ /라이브러리/Application Support/Conduit/
∙ ~/라이브러리/Internet Plug-Ins/ConduitNPAPIPlugin.plugin
∙ ~/라이브러리/Internet Plug-Ins/TroviNPAPIPlugin.plugin
∙ /Applications/SearchProtect.app
∙ /Applications/WebTools.app
∙ /Applications/cinemapro1-2.app
∙ ~/Applications/cinemapro1-2.app

위의 항목을 제거한 후 Mac을 재시동합니다. 그런 다음 'Finder' > '휴지통 비우기'를 선택하여 항목을 영구적으로 제거합니다. 다음에 Safari를 열 때, shift 키를 길게 누른 상태에서 Safari를 엽니다. 이렇게 하면 Safari에서 어떤 윈도우도 자동으로 다시 열리지 않습니다...

- Apple

분량이 너무 많이 중간에 끊은 게 이 정도입니다. 차라리 운영체제를 새로 설치하는 게 속 편할 정도로 상당히 많은 작업을 요구합니다.

Safari에서 팝업 광고 중단하기 (개정 후)

Mac에서 팝업이 계속 나타나는 경우 실수로 애드웨어(광고 지원 소프트웨어)를 다운로드 및 설치했을 수 있습니다. 특정 타사 다운로드 사이트에서 다운로드한 일부 소프트웨어에는 애드웨어와 원하는 소프트웨어가 모두 포함되어 있을 수 있습니다.

Mac에 애드웨어가 있다고 생각되는 경우 OS X El Capitan 최신 버전으로 업데이트합니다. Mac에 이미 최신 버전의 El Capitan이 설치되어 있는 경우 Mac을 재시동합니다. El Capitan은 로그인할 때에만 애드웨어를 제거합니다.

- Apple

애드웨어 자동 탐지/치료 테스트

패러렐즈 데스크탑에 설치한 OS X 엘 캐피탄 10.11.6에서 테스트해 본 결과, 문서 내용대로 맥을 껐다 켜기만 해도 애드웨어가 삭제되는 것을 확인할 수 있었습니다. OS X 엘 캐피탄뿐 아니라 macOS 시에라서도 같은 기능이 구현되어 있습니다. 

시스템 내부를 자세히 살펴봐야 확실히 알겠지만, 맥 운영체제의 또 다른 보안 기능인 'XProtect'처럼 애드웨어로 의심되는 파일이 블랙 리스트로 관리되고 주기적으로 업데이트되는 것으로 추측됩니다. 단, 'MacKeeper'나 'MacBoost'처럼 애드웨어로 판단하기에 애매한 앱(PUP)은 이 기능의 영향을 받지 않는 것 같습니다. 

아무튼 인터넷에서 내려받은 프로그램을 무심코 설치했다가 애드웨어 때문에 원하지 않는 팝업 광고를 닫느라 진땀을 흘린 경험이 있는 분들에게는 참으로 반가운 변화입니다. 맥 운영체제의 경우 비교적 악성코드에 대한 대비는 잘 돼 있는 반면, 애드웨어에는 다소 취약한 모습을 보였는데(관련 기사) 앞으로 애플이 이 기능을 더욱 강화하여 보다 안전하고 깨끗한 인터넷 서핑 환경이 구축되길 기대해 봅니다.



참조
Apple - Safari에서 팝업 광고 중단하기

관련 글
맥용 애드웨어 제거 도구 'Malwarebytes Anti-Malware'
악성코드급 사파리 확장 프로그램 'SearchMe'
맥을 겨냥한 멀웨어, 정말 증가하고 있을까?
• 잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'

저작자 표시 비영리 변경 금지


from Back to the Mac http://ift.tt/2ea5XrT
via IFTTT