Any Search는 브라우저 하이재커로 구분되는 악성 프로그램 중 하나입니다. Mac이 감염되면 Safari, Chrome 또는 Firefox를 실행할 때마다 Any Search 홈페이지를 표시합니다. 무해한 검색 페이지처럼 보이지만, 실제로는 모든 검색을 Yahoo로 전달하며 그 과정에서 트래픽을 가로채고 무단으로 광고를 표시합니다. Adobe Flash Player와 같이 합법적인 다운로드 파일처럼 보이는 파일의 번들 형태로 제공되어 운영체제에 내장된 보안 수단을 우회합니다.

'Any Search Manager' 바이러스란 무엇인가요?

Any Search Manager는 Flash Player를 업데이트하면 나타나는 브라우저 확장 기능으로, 브라우저의 기본 시작 페이지를 무단으로 변경합니다. 브라우저를 임의로 제어하고 사용자가 원하는 페이지를 방문하지 못하게 한다는 점에서 브라우저 하이재커와 유사한 습성을 갖고 있습니다.

Any Search 바이러스에 감염되었을 때 나타날 수 있는 첫 번째 징후는 주소가 search.anysearch.net 또는 URL에 "search.anysearch"가 포함된 페이지로 강제 이동히는 경우입니다.

브라우저가 Any Search Manager로 리디렉션되는 원인은?

최근에 무료 앱을 다운로드한 적이 있다면 Any Search가 그 앱을 통해 배포되었을 수 있습니다. Any Search는 Safe Finder라는 확장 프로그램과 함께 확산되고 있습니다. 후자 역시 악성 코드입니다.

합법적으로 보이는 다운로드 파일의 설치를 승인하면, 번들로 제공되는 하이재커에게도 권한을 부여하는 것입니다. 그렇기 때문에 다운로드하려는 파일이 정확히 무엇인지 알고 있어야 하며, 파일을 다운로드한 웹사이트를 다시 한 번 확인한 후 설치 권한을 부여해야 합니다. 다행히 이러한 악성 코드를 제거하는 방법은 크게 어렵지 않습니다.

Mac 보호

Any Search Manager를 제거하기 전에 Mac에 다른 악성 프로그램이 있는지 함께 확인하는 것이 좋습니다. CleanMyMac의 보호 기능은 Mac에서 애드웨어와 바이러스, 스파이웨어 및 암호화폐 채굴기를 스캔하고 발견되는 모든 대상을 기본 윈도우에 나열합니다. 이후 클릭 한 번으로 해당 항목을 제거하거나 결과를 검토한 뒤 제거할 대상을 개별적으로 선택할 수 있는 기회를 제공합니다. Mac을 보호하려면 정기적으로 스캔을 실행할 것을 권장합니다.

여기서 앱을 무료로 다운로드하고 다음 단계를 진행하세요:

  1. CleanMyMac을 실행합니다.
  2. 보호 > 스캔을 클릭합니다.
  3. 제거를 클릭합니다.

Mac에서 'Any Search'를 제거하는 방법

Mac에서 승인되지 않은 프로필 확인하기

  1. Apple 메뉴로 이동한 뒤 시스템 설정을 클릭합니다.
  2. 개인 정보 보호 및 보안 > 프로필로 이동합니다.
  3. 'AdminPrefs'라는 프로필이 있는지 확인합니다.
  4. AdminPrefs 프로필을 클릭한 다음 창 왼쪽 하단에 있는 '-' 버튼을 클릭합니다.

로그인 항목 점검하기

Any Search Manager 바이러스 같은 악성 프로그램은 때때로 로그인 항목에 등록되어 Mac이 부팅할 때마다 같이 실행되는 경우가 있습니다.

  1. 시스템 설정으로 다시 들어가 일반 > 로그인 항목으로 이동합니다.
  2. 의심스러운 항목이 있는지 살펴보세요.
  3. 그런 항목이 있다면 클릭 후 창 하단에 있는 '-' 버튼을 클릭하여 제거합니다.

런치 에이전트 및 데몬 제거하기

  1. Finder에서 이동 메뉴를 클릭한 뒤 '폴더로 이동'을 선택합니다.
  2. 다음 경로를 입력합니다: /Library/LaunchDaemons
  3. .plist 파일 목록을 스캔한 다음 익숙하지 않은 이름의 파일이 있는지 살펴보세요.
  4. 그러한 파일을 찾았다면, 해당 파일 클릭 후 미리 보기를 통해 공급업체의 이름을 찾습니다.
  5. 찾지 못했다면 파일을 휴지통으로 드래그하세요.
  6. 다음 경로에 대해서도 1~5번 과정을 반복합니다: /Library/LaunchAgents and
    ~/Library/LaunchAgents
  7. 제거하려는 파일을 휴지통으로 모두 드래그한 다음 휴지통을 비우고 Mac을 다시 시작합니다.

브라우저에서 Any Search를 제거하는 방법

Safari에서 Any Search를 제거하는 방법

브라우저에서 기본 페이지 재설정하기

  1. Mac이 다시 시작하면 Safari를 엽니다.
  2. Safari 메뉴를 클릭하고 설정을 선택합니다.
  3. 검색 탭을 클릭한 뒤 원하는 검색 엔진을 선택합니다.
  4. 일반 탭을 선택하고 메뉴 옵션의 홈페이지를 원하는 주소로 설정하고, 그 위에 있는 옵션을 입맞에 맞게 설정합니다.

Chrome에서 Any Search를 제거하는 방법

  1. Chrome을 실행합니다.
  2. 창 오른쪽에 있는 설정 메뉴 (세 개의 점) 아이콘을 클릭하거나 주소 막대에 chrome://settings/ 경로를 입력합니다.
  3. 시작 그룹을 클릭하고 "특정 페이지 또는 페이지 모음 열기" 옆에 있는 버튼을 체크합니다.
  4. "새 페이지 추가"를 클릭한 뒤 텍스트 상자에 시작 페이지로 설정하길 원하는 URL 주소를 입력합니다.
  5. 저장을 클릭합니다.
  6. 설정 아이콘을 다시 클릭합니다.
  7. 검색 엔진을 선택합니다.
  8. 검색엔진 및 사이트 검색 관리를 클릭합니다. 모든 검색 엔진 옆에 있는 추가 정보 버튼을 클릭한 다음 삭제를 선택합니다.
  9. 다시 검색엔진 설정에서 "주소 표시줄에서 사용되는 검색엔진" 옆에 있는 드롭다운 메뉴를 통해 사용하길 원하는 검색엔진을 선택합니다. 또는 검색엔진 및 사이트 관리를 클릭한 다음 더 큰 목록에 있는 검색엔진을 선택하여 추가하거나 (상세 정보 아이콘을 클릭하고 기본값으로 설정 선택), 추가를 클릭하고 다른 검색엔진의 URL을 입력합니다.

Firefox에서 Any Search를 제거하는 방법

  1. Firefox를 실행합니다.
  2. 도구 막대 오른쪽에 있는 설정 버튼(가로줄 3개)을 클릭하거나 주소 막대에 about:preferences를 입력합니다.
  3. 홈 카테고리를 클릭하고 '홈페이지 및 새 창' 옆의 드롭다운 메뉴를 클릭한 다음 Firefox 홈 또는 사용자지정 URL 중 하나를 선택합니다. 사용자지정 URL을 선택한 경우 텍스트 상자에 원하는 URL을 입력합니다.
  4. 검색 카테고리를 클릭하고 메인 윈도우에서 아래로 스크롤하여 "검색 바로가기"로 이동합니다. Any Search를 클릭하고 제거를 선택합니다.
  5. 위로 스크롤하여 기본 검색엔진 아래 있는 메뉴를 클릭하고 원하는 검색엔진을 선택합니다.

의심스러운 브라우저 확장 프로그램 제거하기

Safari에서 악의적인 확장 프로그램을 제거하는 방법:

  1. Safari 메뉴 > 설정으로 이동합니다.
  2. 확장 프로그램을 선택합니다.
  3. 지우고자 하는 확장 프로그램을 선택하고 제거를 클릭하세요.

Chrome:

  1. 검색 막대에 chrome://extensions 경로를 입력하고 엔터 키를 누릅니다.
  2. 제거를 클릭하여 확장 프로그램을 삭제합니다.

Firefox:

  1. 검색 막대에 about:addons 경로를 입력하고 엔터 키를 누릅니다.
  2. 제거하려는 확장 프로그램 옆에 있는 점 3개 아이콘을 클릭합니다.
  3. 제거를 선택합니다.

마지막 제거 단계 [중요]

지금까지 브라우저 영역을 청소했으니 이제 남은 것은 Chrome 및 기타 브라우저와 관련된 시스템 영역에서 Any Search를 근절하는 것입니다. 먼저, Any Search가 Chrome 설정을 무단으로 변경했는지 확인해야 합니다.

1 단계

Chrome을 열고 다음 문자열을 URL 필드에 붙여넣은 다음 Return 키를 누르세요: chrome://policy/

다음과 같은 내용이 표시될 겁니다:

수준 및 정책 값 열을 살펴보세요. 거기에 뭐라고 적혀 있나요?

  • 만약 "권장"이라고 되어 있다면 Any Search가 Chrome 설정에 대해 통제권을 가지고 있다는 의미입니다. 이런 경우 Chrome을 제거해야 합니다.
  • "필수"는 악성 프로그램이 시스템 더 깊숙이 숨어 있으며 사용자 계정과 연계되어 있음을 의미합니다 (아래 2 단계로 이동하세요).

추가 확인:

  1. Applications/Terminal 경로로 이동합니다
  2. 터미널을 열고 다음 명령을 붙여넣은 다음 엔터 키를 누릅니다: defaults read com.google.Chrome

이제 결과를 살펴보세요. 만약 Any Search와 관련된 항목이 하나라도 보이면 Chrome을 삭제하고 새로 설치하면 됩니다. Chrome과 함께 찌꺼기 파일을 제거하는 가장 좋은 방법은 CleanMyMac의 응용 프로그램 설치 제거 도구를 사용하는 것입니다.

2 단계

앞의 단계에서 해당 사항이 없다면, Finder를 열고 메뉴 막대의 '이동' 메뉴 > '폴더로 이동'을 클릭한 뒤 다음 경로를 붙여넣습니다:
/Library/Managed Preferences/[your username]

[사용자 이름] 부분에는 시스템 설정/계정 및 그룹에 표시되는 그대로 입력해야 합니다.

폴더를 엽니다. 이제 거기서 "com.google.Chrome"이라는 파일이 있는지 살펴보세요.

이러한 위치 중 한 곳에서 파일을 찾았다면, 편집기에서 해당 파일을 열고 Any Search와 관련된 정보가 있는지 살펴보세요. 그런 다음 파일에서 이러한 정보를 수동으로 제거하고 컴퓨터를 다시 시작하세요.

Firefox 및 Safari 브라우저에도 동일한 방식이 통용됩니다.

브라우저에서 여전히 리디렉션이 발생하는 경우 브라우저를 완전히 초기화해 보세요. CleanMyMac의 응용 프로그램 설치 제거 도구를 사용하면 아무 브라우저나 초기화하고 기본 설정을 복원할 수 있습니다. Safari를 초기화하려면 CleanMyMac 설정 (Command + 쉼표 단축키)으로 이동하여 예외 목록을 선택해야 합니다. 왼쪽 사이드 메뉴에서 응용 프로그램 설치 제거를 선택하고 "시스템 응용 프로그램 무시" 상자의 체크를 해제하세요.

그럼 초기화를 진행해볼까요:

  1. CleanMyMac 실행 후 사이드바에서 '응용 프로그램'을 선택합니다.
  2. 스캔 > '나의 응용 프로그램 관리' > 응용 프로그램 설치 제거를 클릭합니다.
  3. 앱 목록에서 Safari 브라우저를 찾습니다.
  4. 측면 화살표를 클릭하고 바이너리를 제외한 모든 항목을 선택합니다.
  5. 제거를 클릭합니다.

마찬가지로 Chrome, Firefox 또는 어떤 브라우저를 사용 중이든 위 단계를 따르면 초기화할 수 있습니다.

Any Search 같은 악성 프로그램을 피하려면 Mac에 앱을 설치할 때 각별한 주의를 기울여야 합니다. 번들로 제공되는 소프트웨어가 안전한지 확실하지 않다면 설치 옵션을 건너뛰지 말고 사용자지정 설치를 선택하여 추가적인 소프트웨어 다운로드 옵션을 해제하세요.

Any Search Manager를 아주 성가신 악성 프로그램으로 처음 맞닥뜨리게 되면 상당히 당황스러울 수 있습니다. 하지만 위의 방법을 꼼꼼히 적용하기만 하면 제거하기가 크게 어렵지 않습니다. 만약 제대로 제거하지 못해 바이러스가 다시 나타난다면 저희 고객지원 [email protected]에 문의하여 자세한 안내를 받으시기 바랍니다.

이 가이드가 유용했기를 바랍니다. 더 많은 소식을 기대해 주세요.