Скрин-скрейпер

Вредоносный скрин-скрейпер периодически делает скриншоты, записывает видео или использует OCR/UI-автоматизацию для чтения того, что видит пользователь: учётных данных, банковских остатков, сообщений, MFA-кодов, ввода на экранных клавиатурах. Он особенно эффективен против виртуальных клавиатур, личных кабинетов и отображаемых токенов, которые традиционные кейлоггеры не фиксируют. Скрин-скрейперы часто входят в состав банковских троянов, RAT и коммерческого сталкерского ПО. Защитой служат EDR-детектирование подозрительных API захвата, ограничение прав доступности/автоматизации, MFA на аппаратных ключах, маскирование чувствительных областей UI и мониторинг исходящего трафика на нетипичные загрузки изображений.