Screen Scraper

Ein bösartiger Screen Scraper erstellt regelmäßig Screenshots, zeichnet Video auf oder nutzt OCR-/UI-Automatisierungs-APIs, um zu lesen, was dem Nutzer angezeigt wird — Zugangsdaten, Kontostände, Chats, MFA-Codes, Eingaben auf Bildschirmtastaturen. Er ist besonders wirksam gegen virtuelle Tastaturen, Konto-Dashboards und gerenderte Token, die klassische Keylogger nicht sehen. Screen Scraper finden sich häufig in Banking-Trojanern, RATs und kommerziellem Stalkerware. Schutz bieten EDR-Erkennung verdächtiger Capture-APIs, restriktive Vergabe von Accessibility-/Automation-Rechten, hardwarebasierte MFA, Maskierung sensibler UI-Bereiche und Überwachung ausgehenden Traffics auf ungewöhnliche Bild-Uploads.