Скрин-скрейпер
Что такое Скрин-скрейпер?
Скрин-скрейперВредоносное или шпионское ПО, делающее снимки экрана жертвы или извлекающее с него текст для кражи отображаемых данных.
Вредоносный скрин-скрейпер периодически делает скриншоты, записывает видео или использует OCR/UI-автоматизацию для чтения того, что видит пользователь: учётных данных, банковских остатков, сообщений, MFA-кодов, ввода на экранных клавиатурах. Он особенно эффективен против виртуальных клавиатур, личных кабинетов и отображаемых токенов, которые традиционные кейлоггеры не фиксируют. Скрин-скрейперы часто входят в состав банковских троянов, RAT и коммерческого сталкерского ПО. Защитой служат EDR-детектирование подозрительных API захвата, ограничение прав доступности/автоматизации, MFA на аппаратных ключах, маскирование чувствительных областей UI и мониторинг исходящего трафика на нетипичные загрузки изображений.
● Примеры
- 01
Банковские трояны, делающие снимки рабочего стола при открытии сайта онлайн-банкинга.
- 02
Android-сталкерское ПО, использующее службы доступности для чтения окон чатов.
● Частые вопросы
Что такое Скрин-скрейпер?
Вредоносное или шпионское ПО, делающее снимки экрана жертвы или извлекающее с него текст для кражи отображаемых данных. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Скрин-скрейпер?
Вредоносное или шпионское ПО, делающее снимки экрана жертвы или извлекающее с него текст для кражи отображаемых данных.
Как защититься от Скрин-скрейпер?
Защита от Скрин-скрейпер обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Скрин-скрейпер?
Распространённые альтернативные названия: Скриншот-зловред, Скрин-граббер.