키로거는 누군가가 컴퓨터 나 모바일 장치에 입력 할 때 키 입력을 기록합니다. 대부분의 키로거는 소프트웨어 기반입니다. 하드웨어 키로거도 존재하지만 덜 일반적입니다. 일부 키로거는 시스템에 자신의 존재를 알리는 신호를 남기지 만 최신 유형은 감지하기가 매우 어려울 수 있습니다. 키 로깅되고 있다는 신호에는 이메일 또는 기타 비밀번호로 보호 된 계정에 대한 반복적 인 해킹이 포함될 수 있습니다. 맬웨어 방지 응용 프로그램은 키로거 프로그램을 찾아 제거하는 데 도움이 될 수 있습니다.
하드웨어 키로거
하드웨어 키로거는 물리적 데이터 저장소를 사용하여 키 입력을 기록합니다. 인라인 키로거는 컴퓨터와 키보드 사이에 연결되어 일반 케이블의 일부로 쉽게 오인 될 수 있습니다. 보다 신중한 장치에는 키보드 내부에 숨길 수있는 작은 장치가 포함됩니다. 키보드 자체는 키 로깅 하드웨어를 포함하도록 제조 될 수 있습니다. 데이터 스니퍼 (무선 데이터 패킷을 수집하는 장치)는 무선 키보드에서 키 입력을 기록하는 데 사용할 수 있습니다. 데이터를 읽으려면 하드웨어 키로거를 다른 컴퓨터에 연결해야 할 수 있습니다. 일부 장치는 데이터를 무선으로 전송할 수 있습니다.
소프트웨어 및 펌웨어 키로거
소프트웨어 키로거는 컴퓨터 시스템의 백그라운드에서 실행되고 키 입력을 기록하는 작은 유틸리티입니다. 합법적 인 키로거 소프트웨어는 다른 응용 프로그램처럼 설치됩니다. 키로거는 트로이 목마 페이로드의 일부로 설치 될 수 있으며 컴퓨터의 BIOS는 키 입력을 기록하도록 변경 될 수도 있습니다. 키로거 프로그램은 고급 키보드와 같은 주변 장치의 펌웨어에 설치할 수 있습니다. 펌웨어 키로거를 제거하는 것은 매우 어렵습니다. 키보드의 경우 전체 장치를 교체해야 할 수 있습니다.
키로거 증상
경우에 따라 키로거로 인해 컴퓨터가 이상하게 작동 할 수 있습니다. 이전에 입력 한 텍스트가 역순으로 화면에 나타날 수 있습니다. 비정상적인 아이콘과 익숙하지 않은 프로세스도 키로거의 신호일 수 있습니다. 입력하는 동안 네트워크 표시등이나 드라이브 표시등이 깜박이고 다른 시간에는 깜박이지 않는 경우 키 입력이 기록되고 있다는 신호일 수 있습니다. 더 일반적으로 키로거 활동은 숨겨집니다. 유일한 신호는 암호로 보호 된 계정에 대한 무단 액세스를 반복하는 것입니다.
하드웨어 키로거 확인
하드웨어 키로거는 바이러스 검사기로 감지 할 수 없습니다. 특히 컴퓨터 뒷면의 키보드 포트와 키보드 케이블 사이에 연결된 새롭거나 비정상적인 요소가 있는지 케이블을 확인하십시오. 최신 하드웨어 키로거를 USB 포트에 연결할 수도 있습니다. 키보드 케이스에 변조 흔적이 있는지 확인합니다. 키보드를 직접 구입하지 않은 경우 제조업체 및 일련 번호를 기록하고 웹 검색을 수행하십시오. 키보드의 모델 번호가 키 스트로크 로깅 모델에 속하거나 변조 된 것으로 보이는 경우 키보드를 교체하십시오.
소프트웨어 키로거 확인
Windows 작업 관리자를 열거 나 프로세스 모니터와 같은 유틸리티를 실행하면 덜 정교한 키로거가 표시 될 수 있습니다. 고급 키 스트로크 로깅 악성 코드는 이들로부터 숨겨집니다. 트로이 목마 및 스파이웨어를 탐지하도록 특별히 설계된 맬웨어 방지 유틸리티를 실행하는 것이 키로거 프로그램을 탐지하는 유일한 방법 일 수 있습니다. 이러한 프로그램은 항상 표준 바이러스 백신 소프트웨어에 의해 선택되는 것은 아닙니다.