恶意软件
屏幕抓取器
别称: 屏幕截图器, 屏幕监控程序
定义
对受害者屏幕进行截图或从中提取文字,以收集屏幕上显示数据的恶意软件或监控代码。
恶意屏幕抓取器会定期截图、录像,或借助 OCR/UI 自动化 API 读取屏幕上的内容——凭据、银行余额、聊天信息、MFA 验证码、虚拟键盘输入等。它对屏幕键盘、账户面板和渲染令牌等传统键盘记录器无法捕获的内容尤其有效。屏幕抓取功能常出现在银行木马、RAT 和商业跟踪软件中。防御措施包括用 EDR 检测可疑的截屏 API 使用、限制无障碍/自动化权限、采用硬件密钥 MFA、对敏感界面进行遮挡,以及监控出站流量中的异常图像上传。
示例
- 在打开网上银行时对桌面截图的银行木马。
- 利用辅助功能服务读取聊天窗口的 Android 跟踪软件。