본문 바로가기
알면 써먹기 좋은 지식

보안 위협 - 키로거를 확인하고 컴퓨터에서 제거하는 방법 (트로이 목마?)

by ◉∙⏎・❖•▶︎⁍ 2023. 2. 25.
반응형

"키로거"라는 프로그램을 사용하는 온라인 뱅킹 절도에 대해 들어본 적이 있고 키로거를 확인하고 시스템을 청소하는 방법을 알고 싶습니까? 또는 겉보기에 안전해 보이는 웹사이트에서 암호, 사용자 이름 및 기타 민감한 로그인 자격 증명이 어떻게 도난당하는지 궁금한 적이 있습니까? 다양한 키보드가 어떻게 사용자의 작문 스타일을 학습하고 다음에 사용할 단어를 예측할 수 있는지 알고 계십니까? 이러한 모든 작업은 종종 키로깅이라고 알려진 방법인 키보드에서 두드린 키를 기록하여 수행됩니다. 

 

이 문서에서는 키로거가 무엇인지, 어떻게 작동하는지, 시스템에서 키로거를 확인하고 제거하는 방법에 대해 자세히 설명합니다. 기사가 끝날 때쯤이면 중요한 자격 증명을 보호하기 위해 취할 수 있는 키로거 및 몇 가지 예방 조치에 대한 공정한 아이디어를 얻을 수 있을 것입니다.

키로거란 무엇입니까? 그 기능은 무엇입니까?

키로거 또는 '키스트로크 로깅'은 소프트웨어 또는 하드웨어 수단을 통해 키보드에서 눌린 키를 로깅하거나 기록하는 행위로, 종종 모니터링되는 개인은 자신의 키스트로크가 기록되고 있다는 사실을 알지 못합니다. 로깅 프로그램은 나중에 저장 영역에서 기록된 데이터를 검색할 수 있습니다.

 

종종 키로깅은 신용 카드 세부 정보, 은행 계좌 자격 증명, 사용자 이름, 암호 및 기타 개인 데이터와 같은 민감한 개인 정보를 가로채려는 악의적인 의도로 수행됩니다. 많은 유명 은행 절도 사건에서 키로거가 사용되었습니다. Nordea 은행은 2007년 온라인 사기로 약 110만 달러를 잃었습니다. 공격자는 트로이 목마에 내장된 키로거를 사용하여 사용자의 자격 증명을 훔쳤습니다. 키로거가 사용된 은행 범죄의 다른 많은 예가 있는데, 대부분 전자 정보를 추적하는 데 매우 안정적이기 때문입니다.

 

키로거에는 다양한 합법적인 애플리케이션도 있습니다. 키보드 단축키 또는 '단축키'를 인식하는 데 사용됩니다. 그들은 쓰기 과정을 연구하기 위한 승인된 연구 도구이며 어린이의 쓰기 발달을 추적하는 데 사용할 수 있습니다. 부모는 키로거를 사용하여 자녀의 인터넷 사용을 모니터링할 수 있으며 고용주는 비업무용 워크스테이션 사용을 추적할 수 있습니다. 법 집행 기관은 범죄에서 개인용 컴퓨터의 사용을 분석하고 추적하기 위해 감시 목적으로 키로거를 활용합니다.

키로거는 합법적입니까?

이 시점에서 키로거를 악용할 수 있는 기능과 광범위한 응용 프로그램에 대해 잘 알고 있습니다. 키로거 사용이 합법적인지 궁금하실 것입니다. 이 질문에 대한 답은 예이기도 하고 아니오이기도 합니다. 이 주제에 대해 많은 논쟁이 있었고 찬성과 반대 모두 완벽하게 타당합니다.

 

키로거 사용에 대한 가장 큰 논쟁은 키로거 사용이 대규모로 개인 정보를 침해한다는 것입니다. 모든 개인은 자신의 사생활을 보호할 권리가 있으며 사생활 침해와 승인된 감시 사이에는 매우 미세한 경계가 있습니다. 정부조차 사생활 침해에 선을 긋지 못한다는 사실 자체가 구체적인 법 마련을 더욱 어렵게 만든다. 따라서 키로거 사용은 여전히 ​​합법적입니다. 일반 대중의 키 입력을 감시하는 것이 위헌으로 간주되는 방식으로 보호법을 해석하려는 시도가 이루어지고 있습니다. 키로거가 범죄 목적으로 사용되는 경우 이는 명백히 불법이며 범죄자는 법정에 연루될 수 있습니다.

키로거 유형

키로거는 소프트웨어 및 하드웨어 기반일 수 있습니다. 소프트웨어 기반 프로그램은 대상 컴퓨터의 소프트웨어와 함께 작동하는 컴퓨터 프로그램입니다. 사용자가 누르는 키를 캡처하기 위해 다양한 방법을 사용하는 몇 가지 유형이 있습니다.

  1. 일부 키로거는 웹 기반 양식의 항목을 잡고 기록하도록 설계되었습니다. 제출 버튼을 누르는 즉시 키로거는 값이 인터넷에 전달되기 전에 데이터를 캡처합니다.
  2. 키로거의 또 다른 범주는 루트 액세스 권한을 얻어 운영 체제에 숨어 있습니다. 루트 액세스 권한을 얻는 프로그램은 운영 체제의 중앙 모듈인 커널 수준에 상주합니다. 이러한 키로거는 사용자 수준 응용 프로그램에 커널 수준 프로그램을 수정할 수 있는 권한이 없기 때문에 감지하고 제거하기 어렵습니다.
  3. Javascript 기반의 키로거는 웹 페이지에 악성 코드가 포함된 스크립트 태그를 주입하고 키보드 이벤트를 수신하고 입력을 기록합니다.

하드웨어 키로거는 설치된 소프트웨어에 의존하지 않으며 컴퓨터의 하드웨어 수준에 존재합니다. 이러한 하드웨어 키로거는 하드웨어 회로 형태로 키보드에 물리적으로 추가할 수 있습니다. 또한 BIOS 레벨 펌웨어 로 구현할 수도 있습니다 (BIOS는 컴퓨터 전원을 켤 때 하드웨어를 초기화하는 저수준 하드웨어입니다). 무선 키보드와 마우스에서 각각의 수신기로 전송되는 패킷을 스니핑할 수 있는 하드웨어 장치가 있습니다.

키로거를 확인하고 컴퓨터에서 제거하는 방법

키로거에는 합법적인 용도와 불법적인 용도가 있기 때문에 키로거를 확인하는 방법과 제거하는 방법이 궁금하실 것입니다. 일부 키로거는 매우 정교하며 매우 복잡한 방법을 사용하여 백그라운드에서 실행 중인 합법적인 프로세스로 숨깁니다. 이러한 키로거를 스캔하는 것은 종종 불가능에 가깝습니다. 더 간단한 키로거를 감지하고 제거할 수 있습니다. 다음은 키로거를 확인하고 제거하는 몇 가지 방법입니다.

1. 작업 관리자를 사용하여 Winlogon.exe 프로세스 분석

Winlogon.exe는 Windows 운영 체제의 중요한 구성 요소입니다. 로그인 시 사용자 프로필 로드를 처리하는 프로세스입니다. 보안 주의 시퀀스도 처리합니다. 이것은 이전 버전의 Windows에서 로그인하기 전에 눌러야 했던 CTRL+ALT+DELETE 키 조합입니다. 이렇게 하면 보안 데스크톱에 로그인하고 다른 프로그램이 로그인 대화 상자를 사칭하거나 암호를 모니터링하지 않습니다. 당신은 입력하고 있습니다. Windows Vista 및 최신 버전에서는 이 프로세스의 역할이 크게 변경되었습니다(CTRL+SHIFT+ESC).

 

이 프로세스는 종종 기능을 수정하고 메모리 사용량을 증가시키는 보안 공격 중에 대상이 되며, 이는 프로세스가 손상되었음을 나타내는 역할을 합니다. 또한 두 개 이상의 중복 Winlogon.exe 프로세스가 있는 경우 프로세스 중 하나가 키로거 기능일 수 있으며 작업 관리자를 사용하여 프로세스를 종료할 수 있습니다. CTRL+SHIFT+ESC 키 조합(Windows 7,8 및 10)을 눌러 작업 관리자를 불러오면 됩니다. 프로세스 탭을 선택합니다. Winlogon.exe 프로세스의 인스턴스를 두 개 이상 찾으면 중복 번호가 있는 프로세스를 클릭하여 선택하고 프로세스 종료를 눌러 종료합니다.

2. 설치된 프로그램

공격자가 부주의하고 키로거를 숨기지 않으면 설치된 프로그램 목록에서 찾을 수 있습니다. 시작을 클릭하고 제어판으로 이동할 수 있습니다. 프로그램 및 기능을 선택하거나 프로그램 제거를 선택합니다. 컴퓨터에 설치된 프로그램 및 소프트웨어 목록이 표시됩니다. 설치하지 않은 프로그램 목록을 확인하십시오. 짜증나는 프로그램을 찾으면 해당 프로그램을 마우스 오른쪽 버튼으로 클릭하고 제거를 선택하십시오.

3. 키로거 방지

이들은 시스템에서 키로거를 검색하도록 설계된 소프트웨어입니다. 키로거를 탐지하도록 특별히 설계되었기 때문에 일반적인 안티 바이러스 프로그램보다 더 효과적인 경향이 있습니다. 일반적으로 컴퓨터의 모든 파일을 키로거 데이터베이스와 비교합니다. 비교를 통해 발견된 유사한 동작은 잠재적인 키로거를 지적할 수 있습니다. 키로거가 매우 정교한 경우 안티 키로거가 이를 감지하지 못할 수 있습니다.

 

안티 키로거는 사용자의 안전을 위해 공용 컴퓨터 에서 자주 사용됩니다. 이러한 컴퓨터는 이러한 소프트웨어에 더 취약하므로 감염되지 않고 공용으로 사용하기에 안전한지 확인하기 위해 키로거 방지 프로그램을 정기적으로 실행해야 합니다. 사용자 자신도 자신의 데이터와 개인 정보를 보호하기 위해 안전 조치를 취해야 합니다.

4. 스파이웨어 방지 및 바이러스 백신 프로그램

이러한 프로그램 중 다수는 알려진 키로거를 데이터베이스에 추가하기 시작했으며 최신 추가 사항을 포함하도록 데이터베이스를 항상 업데이트해야 합니다. 이러한 프로그램은 소프트웨어 기반 키로거를 확인하고 이를 정리, 비활성화 또는 검역할 수 있습니다. 악성 프로그램이나 바이러스가 있는 경우 탐지가 어려울 수 있습니다. 키로거는 매우 정교하고 합법적인 소프트웨어로 숨어 있습니다.

 

또한 낮은 권한과 권한을 가진 바이러스 백신 프로그램은 높은 권한을 가진 키로거를 감지할 수 없습니다. 예를 들어 사용자 수준 권한만 있는 스파이웨어 프로그램은 커널 수준 기반 키로거를 탐지할 수 없습니다. 많은 바이러스 백신 프로그램은 키로거를 잠재적으로 악의적이거나 잠재적으로 바람직하지 않은 것으로 분류합니다. 따라서 프로그램이 기본적으로 이러한 소프트웨어를 감지하는지 확인해야 합니다. 그렇지 않으면 그에 따라 바이러스 백신 프로그램을 구성해야 할 수도 있습니다.

키로거로부터 자신을 보호하는 유용한 팁

현재 키로거를 확인하고 컴퓨터에서 제거하는 방법을 알고 있습니다. 이렇게 하면 특정 키로거 그룹으로부터 사용자를 보호할 수 있습니다. 다음은 키로거로부터 자신을 보호하기 위해 사용할 수 있는 몇 가지 예방 방법입니다. 키로거는 작동 방식과 데이터 가로채기 방식이 매우 다양합니다. 따라서 자신을 보호하기 위해 사용하는 방법은 키로거가 작동하는 방식을 대상으로 해야 합니다.

 

따라서 일부 방법은 특정 키로거 그룹에서 매우 잘 작동할 수 있지만 다른 방법에 대해서는 전혀 쓸모가 없을 수 있습니다. 또한 키로거 작성자는 키로거를 업데이트하여 사용자가 취한 대책에 적응할 수 있습니다. 키로거는 주로 기밀 데이터 수집을 시도하므로 다음은 자신을 보호하는 가장 일반적인 방법입니다.

1. 일회용 비밀번호 또는 2단계 인증 사용

일회용 암호는 사용하는 즉시 암호가 무효화되므로 매우 효과적인 솔루션이 될 수 있습니다. 따라서 키로거가 시스템에 설치되어 있어도 한 세션 후에 가로채는 암호는 쓸모가 없게 됩니다. 이것은 개인 데이터를 효과적으로 보호합니다.

2단계 인증은 또한 키로거로부터 자신을 보호하는 매우 좋은 방법입니다. 2단계 인증 프로세스에는 사용자가 자신의 자격 증명을 먼저 입력하는 것이 포함됩니다. 자격 증명을 입력하면 등록된 휴대폰 번호 또는 이메일 ID로 코드 또는 암호를 받습니다. 그런 다음 사용자는 유효성을 검사하기 위해 이 코드를 입력해야 하므로 추가 보호 계층을 추가합니다.

생성된 코드나 암호는 한 번 사용하면 무효화되므로 일회용 암호와 유사한 방식으로 중요한 데이터를 보호합니다. 이 방법은 공격자가 귀하의 컴퓨터를 원격으로 제어하고 귀하가 유효한 사용자로 설정되자마자 잘못된 트랜잭션을 수행하는 경우 효과가 없습니다.

2. 자동 양식 채우기 프로그램

데이터를 입력하지 않고도 데이터를 자동으로 채우는 프로그램을 사용할 수 있습니다. 수동으로 데이터를 입력할 필요가 없기 때문에 키로거는 데이터를 감지할 수 없습니다. 그러나 장치에 물리적으로 액세스할 수 있는 사람은 누구나 소프트웨어를 설치하여 다른 곳에서 이 데이터를 기록할 수 있습니다. 데이터는 운영 체제에서 또는 데이터가 네트워크에서 전송되는 동안 기록될 수 있습니다.

3. 온스크린 키보드

널리 사용되는 방법은 아니지만 온스크린 키보드는 물리적 키보드의 키 입력을 기록하는 키로거로부터 보호하는 데 도움이 될 수 있습니다. 그러나 데이터를 입력하는 동안 화면의 스크린샷을 찍을 수 있는 키로거가 있습니다. 이렇게 하면 공격자에게 자격 증명이 노출됩니다. 또한 화상 키보드는 사이버 위협으로부터 보호하기 위한 것이 아니라 접근성을 위한 유틸리티로 설계되었습니다. 온스크린 키보드는 키로거에 대해 사용하려면 다르게 설계하고 구현해야 합니다.

4. 음성 인식

자격 증명을 입력하는 대신 음성을 텍스트로 변환하는 소프트웨어를 사용하고 자격 증명을 말할 수 있습니다. 키로거는 타이핑이나 마우스 클릭이 발생하지 않기 때문에 아무 것도 기록하지 않습니다. 이 방법의 가장 약점은 소프트웨어가 인식한 음성을 시스템으로 보내는 방식입니다. 메서드가 안전하지 않으면 데이터를 가로챌 수 있습니다.

5. 네트워크 모니터

네트워크 모니터(역방화벽이라고도 함)는 프로그램이 네트워크 연결을 시도할 때마다 경고합니다. 이렇게 하면 프로그램에서 요청한 연결의 적법성을 확인하고 키로거가 입력한 자격 증명을 다른 컴퓨터로 보내는 것을 방지할 수 있습니다.

CleanMyMac X를 사용하여 키로거로부터 Mac을 보호하는 방법

많은 사람들, 심지어 일부 Pro 사용자들도 Mac 장치가 키로거에 영향을 받지 않는다고 생각합니다. macOS가 다른 OS보다 훨씬 더 안전하고 개인 정보 보호에 유리한 것은 사실이지만 Mac도 키로거를 얻을 수 있습니다. 우리는 여러 Mac 장치에 영향을 미치고 암호뿐만 아니라 다른 중요한 자격 증명도 훔치는 맬웨어에 대한 보고를 보았습니다.

 

악성 프로그램이 Mac의 전체 디스크 액세스 및 접근성 기능을 얻으면 모든 것이 문제가 될 수 있습니다. 그러나이 모든 것을 방지하려면 효과적인 맬웨어 탐지 도구가 필요합니다. 그리고 가장 중요한 것은 CleanMyMac X가 2018년 12월부터 Apple에서 악성 구성 요소가 없는 소프트웨어로 검사 및 공증을 받았다는 것입니다.

CleanMyMac X란 무엇입니까?

CleanMyMac X는 공간을 절약하고 장치를 보호하며 컴퓨터에서 원치 않는 항목을 제거하는 데 도움이 되는 Mac 청소 유틸리티입니다. 또한 도메인에서 최고의 맬웨어 탐지 도구 중 하나이기도 합니다. 이 프로그램은 Mac에서 키로거의 존재를 감지할 뿐만 아니라 제거합니다. 아시다시피 키로거는 형태가 다르기 때문에 육안으로는 쉽게 감지할 수 없습니다. 따라서 결국에는 이를 처리할 수 있는 전문적인 도구를 갖추는 것이 좋습니다.

 

CleanMyMac X에는 다른 많은 기능이 있지만 여기에서는 맬웨어 감지 모듈에 중점을 둡니다. CleanMyMac X 맬웨어 탐지를 사용하는 방법이 궁금하십니까? 가능한 한 쉽습니다.

CleanMyMac X를 사용하여 키로거를 제거하는 방법은 무엇입니까?

컴퓨터에 CleanMyMac X를 설치하면 내부에 다양한 옵션이 표시됩니다. 잠재적인 위협에 대해 Mac을 분석하는 '맬웨어 제거' 섹션을 선택해야 합니다. 키로거뿐만 아니라 웜, 스파이웨어, 애드웨어, 채굴기 등과 같은 다른 악성 프로그램도 몇 초 안에 탐지됩니다.

 

그리고 원하는 대로 한 번의 클릭으로 모든 것을 제거할 수 있습니다. 맬웨어 스캐너에서 Mac에 잠재적인 위협이 없다고 표시되면 좋습니다. 그러나 자신의 경험보다 이것으로 확신하는 것이 좋습니다. 하루가 끝나면 Mac에서 키로거를 멀리하는 데 몇 초만 있으면 됩니다. 또한 CleanMyMac X를 사용하여 컴퓨터를 자주 스캔하십시오.

 

이전에 언급한 다른 키로거 방지 방법과 비교할 때 CleanMyMac X는 프로세스가 간단합니다. 이 문제에 대한 기술적 전문성이나 오류에 대해 걱정할 필요가 없습니다.

지금 CleanMyMac X 다운로드

결론

이 문서에서는 키로거를 확인하는 방법, 해당 기능 및 키로거의 피해자가 되지 않도록 사용할 수 있는 몇 가지 예방 조치에 대한 개요를 제공했습니다. 물론 더 정교한 키로거 중 일부를 감지하는 것은 거의 불가능합니다. 그러나 위에서 언급한 안전 수칙에 따라 기본 키로거로부터 자신을 보호하거나 최소한 키로거를 스캔하여 키로거를 확인하는 것이 어려운 작업이 되지 않도록 해야 합니다. 또한 다루고 있는 위협에 대한 공정한 생각과 지식이 있으면 제안된 예방 조치를 보다 논리적으로 수행할 수 있습니다.

 

*참조한 훌륭한 원본 글 링크: https://www.techlila.com/how-to-check-for-keyloggers/

 

 

Wish(위시) 상품은 왜 이렇게 저렴할까? 모조품(짝퉁)이거나 사기가 아닌가? 안전하게 정품을 배송

Wish 앱에 로그인하면 조리 기구에서 AirPod 모조품에 이르기까지 다양한 제품을 만날 수 있습니다. 터무니없이 저렴한 블루투스 헤드폰과 무선 전화 충전기 또는 기발한 백조 모양의 변기 홀더를

icandothat.tistory.com

 

 

불법 광고를 사용하는 안드로이드 악성 앱 35개 (200만 이상 다운로드 앱들, 삭제 요망)

Bitdefender의 보안 연구원은 Google Play 스토어에서 원치 않는 광고를 표시하는 2백만 건 이상의 다운로드가 있는 35개의 Android 악성 앱 목록을 확인했습니다. 새로운 실시간 행동 기술을 사용하여 악

icandothat.tistory.com

반응형

댓글