Windows 시스템에서 키로거를 감지하는 방법
키로거는 최신 컴퓨터도 쉽게 대상으로 삼을 수 있는 위험한 보안 위협입니다. 그들의 목표는 키 입력을 모니터링하고 해당 개인 데이터를 해커 및 감시 요원에게 노출시키는 것입니다. 키로거 방지 소프트웨어를 사용할 수 있지만 이러한 위협이 심각한 손상을 입히기 전에 미리 감지하는 것이 훨씬 더 효과적입니다.
Windows 컴퓨터에서 키로거를 감지하는 가장 좋은 방법은 다음과 같습니다. 또한 가장 정교한 키로거를 무력화하는 “키스트로크 암호화”라는 고급 예방 기술에 대해서도 논의할 것입니다.
키로거란 무엇입니까?
키로거는 컴퓨터/노트북 키보드 또는 모바일 장치에 입력된 키 입력을 모니터링하는 소프트웨어 또는 하드웨어입니다. 하드웨어 키로거는 USB 또는 악성 드라이버를 사용하여 삽입되며 감지 및 제거가 더 쉽습니다. 소프트웨어 키로거는 비교적 은밀하며 때때로 감염된 시스템에서 감지할 수 없습니다.
일반 바이러스 및 트로이 목마와 달리 원격 키로거는 시스템 성능에 영향을 미치지 않지만 개인 정보를 다른 사람에게 노출하여 훨씬 더 많은 피해를 줍니다. 금융 정보, 암호, 익명의 온라인 게시물 및 댓글을 생각해 보십시오.
이러한 감시 에이전트 중 가장 정교한 것은 키 입력 분석, 키 입력의 리듬 및 패턴을 기반으로 사용자를 프로파일링할 수 있습니다. 그 아이디어가 두렵다면 키로거가 효과적이려면 먼저 컴퓨터에 제대로 설치되어야 한다는 사실에 위안을 얻으십시오. 심각도에 따라 다양한 범주의 키로거가 있습니다.
- 브라우저 기반 키로거 : 일부 악성 웹사이트는 CSS 스크립트, MITB(Man-In-the-Browser) 공격 또는 웹 양식 기반 키로거를 사용할 수 있습니다. 다행히 업데이트된 Windows 10 시스템이 있고 Windows Defender 및 기타 Windows 보안 필수 기능을 활성화한 경우 이러한 위협이 즉시 차단됩니다.
- 일반 스파이웨어 키로거 : 기존 키로거는 의심스러운 이메일 첨부 파일이나 소셜 미디어/토렌트 다운로드를 사용하여 삽입됩니다. 다시 말하지만 Windows Defender 또는 맬웨어 방지 프로그램에 의해 차단될 가능성이 있습니다.
- 커널 수준 키로거 : 더 위험합니다. 이들은 Windows 운영 체제에서 루트킷으로 작동하며 감지되지 않을 수 있습니다.
- 하이퍼바이저 기반 키로거 : 가상화를 사용하는 정교한 키로거는 자신을 운영 체제의 복제본으로 설정하고 모든 키 입력을 스캔할 수 있습니다. 그러나 이러한 위협은 매우 드뭅니다.
Windows 시스템이 키로거의 공격을 받은 것으로 의심되는 경우 다음 단계에 따라 데이터가 안전한지 확인하십시오.
작업 관리자를 사용하여 키로거 감지
또한 “시작” 탭에서 확인하십시오. 부팅 메뉴에 의심스러운 프로그램이 있으면 비활성화하십시오.
명령줄을 사용하여 의심스러운 인터넷 연결 감지
다른 사람이 컴퓨터에 로그인하지 않았음을 확인한 후에는 장치에 의심스러운 인터넷 연결이 있는지 확인하는 것이 중요합니다. 이렇게 하려면 관리자 모드에서 Windows 명령줄을 열고 다음을 입력합니다.
netstat -b
이제 Windows 컴퓨터에 온라인으로 연결된 모든 웹사이트와 소프트웨어를 볼 수 있습니다. Windows Store, Edge 브라우저 또는 “svchost.exe”와 같은 기타 시스템 앱에 연결된 앱은 무해합니다. 가능한 원격 위치에 대한 IP 주소를 온라인으로 확인하십시오.
Anti-Rootkit 맬웨어 솔루션 사용
커널 수준 키로거의 피해자라고 생각되면 효과적인 안티 루트킷 맬웨어 솔루션을 사용해야 합니다.
경량 솔루션 중에서 McAfee에는 무료 루트킷 제거 도구가 있습니다 . 설치하자마자 업데이트 및 루트킷 키로거를 포함한 커널 모드 위협을 확인합니다. 프로세스는 매우 빠르고 안정적이며 이 루트킷 제거 도구는 Windows 시스템에 어떤 부담도 주지 않습니다.
현재 하이퍼바이저 수준의 키로거를 탐지하는 효과적인 방법은 없습니다. 이러한 가상 시스템은 보이지 않고 사용자가 탐지하지 못할 수 있기 때문입니다. 그러나 Big Brother의 이러한 공격의 피해자라고 의심되는 경우 키보드가 데이터를 보내지 못하도록 막을 수 있는 한 가지 기술이 있습니다.
고급 기술: 키 입력 암호화
키 입력 암호화는 온라인으로 전송되기 전에 모든 키 입력을 암호화하여 키 로깅을 방지하는 환상적인 방법입니다. 하이퍼바이저 수준 키로거 공격의 피해자인 경우 맬웨어는 암호화된 임의 문자만 탐지할 수 있습니다.
KeyScrambler는 널리 사용되는 키 입력 암호화 솔루션 중 하나입니다. 백만 명 이상의 유료 사용자가 사용하기에 바이러스가 없고 안전합니다. 소프트웨어의 Personal Edition은 무료이며 60개 이상의 브라우저에서 키 입력 데이터를 보호할 수 있습니다. 소프트웨어 는 공식 웹 사이트에서 다운로드할 수 있습니다 .
설치 후 오른쪽 시스템 트레이에서 KeyScrambler를 활성화할 수 있습니다.
설정에서 키 입력 프로파일링으로부터 보호할 수 있습니다. 타이핑 리듬을 조절하는 기능을 사용하여 타이핑 방식으로 프로파일링을 시도하는 웹사이트로부터 익명성을 보호합니다.
Google Chrome 또는 Firefox와 같은 브라우저에서 키 입력을 입력하는 즉시 KeyScrambler는 화면에서 실시간으로 볼 수 있는 모든 키 입력을 암호화합니다.
심각한 위협에도 불구하고 키로깅으로부터 자신을 보호하는 것은 그리 어렵지 않습니다. Windows Defender를 사용하여 방어를 강화할 수 있습니다. 몇 가지 경고 신호가 있습니다. 시스템이 평소보다 훨씬 느리거나 원치 않는 팝업 및 광고가 표시되기 시작하거나 브라우저 설정 또는 사용된 검색 엔진이 변경된 경우 시스템이 손상된 것일 수 있습니다. 위에서 설명한 기술을 사용하여 문제의 핵심에 도달할 수 있습니다.
키로거의 피해자가 될 수 있다고 생각하십니까? 왜 그렇게 보이는지 우리와 공유하십시오.
이미지 크레디트: Robert van der Steeg
- 페이스북
- 트위터
답글 남기기