키로거는 최신 컴퓨터라도 쉽게 표적으로 삼을 수 있는 위험한 보안 위협입니다. 그들의 목표는 키 입력을 모니터링하고 해당 개인 데이터를 해커와 감시 요원에게 노출시키는 것입니다. 키로거 방지 소프트웨어를 사용할 수 있지만 심각한 손상을 입히기 전에 이러한 위협을 미리 감지하는 것이 훨씬 더 효과적입니다.
다음은 Windows 컴퓨터에서 키로거를 감지하는 가장 좋은 방법입니다. 또한 가장 정교한 키로거도 무력화하는 "키스트로크 암호화"라는 고급 예방 기술에 대해 논의합니다.
키로거란 무엇입니까?
키로거는 컴퓨터/노트북 키보드 또는 모바일 장치에 입력된 키 입력을 모니터링하는 소프트웨어 또는 하드웨어입니다. 하드웨어 키로거는 USB 또는 불량 드라이버를 사용하여 삽입되며 감지 및 제거가 더 쉽습니다. 소프트웨어 키로거는 이에 비해 더 은밀하고 감염된 시스템에서 탐지할 수 없는 경우가 있습니다.
일반 바이러스 및 트로이 목마와 달리 원격 키로거는 시스템 성능에 영향을 미치지 않지만 개인 정보를 다른 사람에게 노출함으로써 훨씬 더 많은 피해를 줍니다. 금융 정보, 비밀번호, 익명의 온라인 게시물 및 댓글을 생각해 보십시오.
가장 정교한 감시 에이전트는 키 입력 분석, 리듬 및 키 입력 패턴을 기반으로 사용자를 프로파일링할 수 있습니다. 바로 그 생각이 두렵다면 키로거가 효과적이려면 먼저 컴퓨터에 제대로 설치해야 한다는 사실에 위안을 삼으십시오. 심각도에 따라 다양한 범주의 키로거가 있습니다.
- 브라우저 기반 키로거 :일부 악성 웹사이트는 CSS 스크립트, MITB(Man-In-the-Browser) 공격 또는 웹 양식 기반 키로거를 사용할 수 있습니다. 다행히 업데이트된 Windows 10 시스템이 있고 Windows Defender 및 기타 Windows 보안 필수 요소를 활성화한 경우 이러한 위협은 즉시 차단됩니다.
- 일반 스파이웨어 키로거 :기존의 키로거는 의심스러운 이메일 첨부 파일이나 소셜 미디어/토렌트 다운로드를 사용하여 삽입됩니다. 다시 말하지만, Windows Defender 또는 맬웨어 방지 프로그램에 의해 차단될 수 있습니다.
- 커널 수준 키로거 :이것들이 더 위험합니다. Windows 운영 체제에서 루트킷으로 작동하며 감지되지 않을 수 있습니다.
- 하이퍼바이저 기반 키로거 :가상화를 사용하여 정교한 키로거가 운영 체제의 복제본으로 설정되고 모든 키 입력을 스캔할 수 있습니다. 그러나 이러한 위협은 매우 드뭅니다.
Windows 시스템이 키로거의 공격을 받은 것으로 의심되는 경우 다음 단계에 따라 데이터가 안전한지 확인하십시오.
작업 관리자를 사용하여 키로거 감지
작업 표시줄에서 간단한 마우스 오른쪽 버튼을 클릭하여 작업 관리자를 엽니다. 백그라운드 프로세스로 이동하여 "Windows 로그온 응용 프로그램"으로 이동합니다. "Windows 로그온(1)"과 같이 이상하게 들리는 중복 항목이 있는 경우 다른 사람이 Windows 시스템에 로그온했음을 의미합니다(다른 사람이 Windows PC에 로그인하고 있는지 확인하는 방법 참조). 이것이 잠재적인 키로거의 첫 번째 신호입니다. 마우스 오른쪽 버튼을 클릭하고 프로그램을 종료합니다.
또한 "시작" 탭에서 확인하십시오. 부팅 메뉴에 의심스러운 프로그램이 있으면 비활성화하십시오.
명령줄을 사용하여 의심스러운 인터넷 연결 감지
다른 사람이 컴퓨터에 로그인하지 않았는지 확인한 후에는 장치에 의심스러운 인터넷 연결이 있는지 확인하는 것이 중요합니다. 이렇게 하려면 관리자 모드에서 Windows 명령줄을 열고 다음을 입력합니다.
netstat -b
이제 Windows 컴퓨터에 온라인으로 연결된 모든 웹 사이트와 소프트웨어가 표시됩니다. Windows Store, Edge 브라우저 또는 "svchost.exe"와 같은 기타 시스템 앱에 연결된 앱은 무해합니다. 가능한 원격 위치에 대해 온라인으로 IP 주소를 확인하십시오.
루트킷 방지 맬웨어 솔루션 사용
커널 수준 키로거의 희생자라고 생각한다면 효과적인 루트킷 방지 멀웨어 솔루션을 사용해야 합니다.
경량 솔루션 중에서 McAfee에는 무료 루트킷 제거 도구가 있습니다. 설치하자마자 루트킷 키로거를 포함한 커널 모드 위협과 업데이트를 확인합니다. 프로세스는 매우 빠르고 안정적이며 이 루트킷 제거 도구는 Windows 시스템에 부담을 주지 않습니다.
현재 가상 시스템이 보이지 않고 사용자가 감지하지 못할 수 있으므로 하이퍼바이저 수준 키로거를 감지하는 효과적인 수단이 없습니다. 그러나 Big Brother의 이러한 공격의 피해자라고 의심되는 경우 키보드에서 데이터를 보내지 못하도록 방지할 수 있는 한 가지 기술이 있습니다.
고급 기술:키 입력 암호화
키 입력 암호화는 온라인으로 전송되기 전에 모든 키 입력을 암호화하여 키로깅을 방지하는 환상적인 방법입니다. 하이퍼바이저 수준 키로거 공격의 피해자인 경우 멀웨어는 암호화된 임의의 문자만 감지할 수 있습니다.
KeyScrambler는 인기 있는 키 입력 암호화 솔루션 중 하나입니다. 바이러스가 없고 백만 명이 넘는 유료 사용자와 함께 사용하는 것이 안전합니다. 소프트웨어의 Personal 에디션은 무료이며 60개 이상의 브라우저에서 키 입력 데이터를 보호할 수 있습니다. 소프트웨어는 공식 웹사이트에서 다운로드할 수 있습니다.
설치 후 오른쪽 시스템 트레이에서 KeyScrambler를 활성화할 수 있습니다.
설정에서 키 입력 프로파일링으로부터 보호할 수 있습니다. 이는 사용자가 입력하는 방식으로 사용자를 프로파일링하려고 시도하는 웹사이트로부터 사용자의 익명성을 보호하기 위해 입력 리듬을 조절하는 기능을 사용하여 수행됩니다.
Google Chrome 또는 Firefox와 같은 브라우저에서 키 입력을 입력하는 즉시 KeyScrambler는 화면에서 실시간으로 볼 수 있는 모든 키 입력을 암호화합니다.
심각한 위협에도 불구하고 키로깅으로부터 자신을 보호하는 것은 그리 어렵지 않습니다. Windows Defender를 사용하여 방어를 강화할 수 있습니다. 몇 가지 경고 신호가 있습니다. 시스템이 평소보다 훨씬 느리거나 원치 않는 팝업 및 광고가 표시되기 시작하거나 브라우저 설정이나 사용된 검색 엔진이 변경되면 시스템이 손상되었을 수 있습니다. 위에서 설명한 기술을 사용하여 문제의 핵심을 파악할 수 있습니다.
키로거의 희생자가 될 수 있다고 생각하십니까? 왜 그렇게 보이는지 공유해 주세요.
이미지 제공:Robert van der Steeg