온라인 은행 계좌에 로그인하는 것을 지켜 보는 낯선 사람이 어깨 너머로 서 있다고 상상해보십시오. 이 시나리오는 사이버 범죄자가 컴퓨터 키보드에 입력 할 때 키 입력을 가상으로 모니터링하므로 가상 세계에서 진행됩니다. 모니터링은 키로 거라는 애플리케이션을 통해 발생합니다. 영리한 범죄자들은 키 로깅 애플리케이션이 유사한 원칙을 사용하여 작동하지만 정보를 훔치기 위해 여러 가지 방법을 고안합니다.
용도
키로거는 성냥과 비슷합니다. 요리를 위해 불을 피우는 것과 같은 건설적인 용도가 있지만 건물을 태우는 것과 같은 범죄 용도로도 유용합니다. 키로거는 합법적입니다. 회사는 컴퓨터를 사용하여 직원의 활동을 모니터링하기 위해이를 사용합니다. 부모는이를 사용하여 자녀가 부적절한 웹 사이트를 서핑하지 않도록하고 백업 장치로도 작동합니다. 예를 들어 중요한 문자를 입력하는 동안 키로거를 실행하는 경우 파일을 저장하기 전에 컴퓨터가 충돌하더라도 키로거는 입력 한 내용을 저장합니다.
종류
물리적 및 가상의 두 가지 유형의 키로거를 찾을 수 있습니다. 하드웨어 키로거는 컴퓨터 어딘가에 상주하는 물리적 장치입니다. 컴퓨터 내부에 삽입하는 카드이거나 무료 USB 포트에 삽입 할 수있는 작은 USB 장치 일 수 있습니다. 반면에 소프트웨어 키로거는 컴퓨터에 설치해야하는 응용 프로그램입니다. 사이버 범죄자가 피해자의 컴퓨터에 물리적으로 접근하지 않는 한, 범죄자는 피해자가이 유형의 키로거를 무의식적으로 설치하도록하는 방법을 찾아야합니다.
키로거 및 트로이 목마
범죄자들은 종종 트로이 목마라는 맬웨어 프로그램을 사용하여 다른 사람의 컴퓨터에 다른 유형의 악성 응용 프로그램을 설치합니다. 트로이 목마는 웹 사이트에서 다운로드하는 일반 유틸리티 또는 기타 유용한 프로그램으로 가장합니다. 숨겨진 키로거가 포함 된 트로이 목마를 설치하면 키 입력을 모니터링하고 입력 한 모든 내용을 사이버 범죄자에게 전송할 수 있습니다. 일부 키로거에는 화면에서 발생하는 활동의 스크린 샷을 찍을 수있는 기능도 있습니다. 트로이 목마는 안전한 프로그램으로 가장하기 때문에 신뢰할 수있는 출처가 아닌 경우 소프트웨어를 설치하지 마십시오.
이메일 및 웹 사이트 위협
귀하의 이메일받은 편지함은 귀하의 개인 정보를 얻고 자하는 사이버 범죄자들의 표적이기도합니다. 사이버 범죄자들은 이메일 첨부 파일에 포함 된 키로거를 사용하여 수백만 달러를 성공적으로 훔쳤습니다. 키로거가 포함 된 이메일 첨부 파일을 열면 소프트웨어를 컴퓨터에 설치할 수 있으므로 키로거는 입력하는 동안 정보를 캡처합니다. 그런 다음 은행의 로그인 페이지에 사용자 이름과 암호를 입력하면 키 입력을받는 사이버 범죄자에게 액세스 할 수 있습니다. 이메일 프로그램 첨부 파일에서 악성 소프트웨어를 검색하고 예상하거나 알고있는 보낸 사람이 보낸 첨부 파일 만 엽니 다.
고려 사항
모든 키로거가 웹을 통해 정보를 전송하는 것은 아닙니다. 예를 들어, 키로거가있는 자녀의 컴퓨터에 액세스 할 수있는 부모는 단순히 컴퓨터에 로그인하고 데이터 파일을 읽어 키 입력 정보를 검색합니다. 일부 키로거에서는 Bluetooth를 사용하여 기록 된 키 입력 정보를 근거리로 전송할 수 있습니다. 키로거를 감지하는 보안 프로그램을 설치하면 실수로 키로거 멀웨어를 설치하는 경우 보호됩니다. 소프트웨어가 프로그램을 감지하고 삭제합니다. 다른 소프트웨어는 키 입력을 자동으로 스크램블하여 추가 보호를 제공합니다.