Screen scraper
O que é Screen scraper?
Screen scraperMalware ou software de vigilância que captura imagens do ecrã da vítima ou extrai texto deste para recolher dados ali mostrados.
Um screen scraper malicioso tira capturas de ecrã periódicas, grava vídeo ou usa APIs de OCR/automação de UI para ler o que é mostrado ao utilizador — credenciais, saldos bancários, mensagens, códigos MFA, entradas em teclados virtuais. É particularmente eficaz contra teclados no ecrã, painéis de contas e tokens renderizados que os keyloggers tradicionais não veem. Surge frequentemente em trojans bancários, RATs e stalkerware comercial. As defesas incluem deteção via EDR de APIs de captura suspeitas, restrição de permissões de acessibilidade/automação, MFA com chaves de hardware, mascaramento de áreas sensíveis da UI e monitorização de tráfego de saída para uploads de imagens anómalos.
● Exemplos
- 01
Trojans bancários que tiram capturas do ambiente de trabalho quando um site bancário é aberto.
- 02
Stalkerware em Android que usa serviços de acessibilidade para ler janelas de conversa.
● Perguntas frequentes
O que é Screen scraper?
Malware ou software de vigilância que captura imagens do ecrã da vítima ou extrai texto deste para recolher dados ali mostrados. Pertence à categoria Malware da cibersegurança.
O que significa Screen scraper?
Malware ou software de vigilância que captura imagens do ecrã da vítima ou extrai texto deste para recolher dados ali mostrados.
Como se defender contra Screen scraper?
As defesas contra Screen scraper costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Screen scraper?
Nomes alternativos comuns: Capturador de ecrã, Screen grabber.