출처 : www.igloo.co.kr |
RAT 컴퓨터 감염 대처하는 방법과 걸리는 이유? 한 커뮤니티에서 본 내용 중 하나입니다. 해외에서 이상한 메일이 하나 도착했다고 하는데 자신은 해커이며 컴퓨터가 해킹되었으니 자신의 비트코인 지갑으로 1400달러를 보내라는 협박과 함께 자신의 바탕화면 사진과 그리고 자신이 자주 사용하는 비번까지 같이 보내왔다는 섬뜩한 이야기를요. 도대체 이 해커는 어떻게 한 것일까요? |
RAT의 약자는 Remote Access Tool이라고 하며 직역하면 원격접속도구라고 할 수 있습니다. 직역한 그대로 해커는 상대방 컴퓨터에 원격으로 접근할 수 있으며 이 해커는 단순히 접근하는데 그치지 않고 백도어 + 키로거 등을 추가로 설치하여 정보를 빼내는 등 악질적인 행동을 했습니다. |
기본적으로 윈 10에는 Windows Defender라고 하는 백신이 설치되어 있고 방화벽이 쳐져 있어서 외부에서 우리쪽 포트로 진입하려면 많은 절차를 거쳐야 합니다. 또한 해킹통로라고 할 수 있는 전용 포트 즉, 백도어를 열기 위해선 상대방 컴퓨터의 저장장치에 해커의 프로그램이 설치되어야 하는데 사용자가 직접 설치하지 않는 한 어렵다고 볼 수 있습니다. 즉, 백신의 경고를 무시하고 RAT을 모르고 설치한 것이 화근이 되었을 가능성이 높습니다. 사용자가 직접 승인하여 설치하는 것은 천하의 백신도 막지 못하거든요. |
현재 문제점을 분석해보면 단순히 RAT만이 문제가 아닙니다. 자주 사용하는 비밀번호까지 해커가 전송해온 것을 보면 키로거(keylogger) 악성코드도 함께 심어져 있다고 볼 수 있습니다. 1) RAT을 통해 원격으로 접속한 후 백도어 설치 2) 키로거로 키보드에 입력하는 모든 정보를 유출함 |
해결방법은 다음과 같습니다. 1) 우선 포맷을 진행합니다. 2) 포맷을 진행한 후 주요 웹사이트의 비밀번호를 모두 변경합니다. (최대한 아는 모든 사이트를 변경하시길 바랍니다) |
==================
이런 글도 한번 읽어보세요
==================
📌 링크를 입력하세요
댓글 없음:
댓글 쓰기