不正な画面キャプチャおよび記録アプリケーションをどのように防止および検出できますか?
自分の画面をキャプチャして記録して、自分用に情報を保存したことはありませんか。
ここで例を挙げましょう。攻撃者は、アクセス制御を迂回または変更したマルウェアを介して、何らかの方法でデバイス(PCまたはモバイル)へのアクセスを獲得しました。画面に表示されたすべての情報を静かに記録してキャプチャし、攻撃者に送り返しました。さらに、モバイルデバイスの場合、攻撃者はパスコードパターンまたはロック解除プロセス(PINの入力など)を記録する可能性があります。そう、
この種の攻撃は可能ですか?
そのような攻撃を防御するための解決策はありますか?そして
攻撃者がそれをキーロガーなどの他のツールと組み合わせて、より包括的な攻撃を実行するとどうなりますか?
短い答え:これはスパイウェア/マルウェアの典型的な形式です。
収集するデータ(画像)は人間が解釈する必要があるため、あまり一般的ではなく、効率的ではありません。
これを防ぐために多くの技術的管理が行われています。たとえば、オペレーティングシステムのログイン画面はユーザーの操作領域外で実行されるため、このタイプのマルウェアは通常ログインを記録できません(canの亜種があります)実際にこれを行いますが、長い間聞いていません)。
マルウェア対策ソフトウェアは、この種の動作を探すように設計されており、警告が表示されます。ベンダーによるカバレッジがどれほど完全であるかはわかりません。
バックグラウンドで不明なプロセスを探し、不明または予期しない場所へのトラフィックを検査すると、この種の感染の検出に役立ちます。
しかし、すでに述べたように、この種の攻撃を実行するのは効率的ではなく、ランサムウェアをインストールするPDFが感染している危険な電子メールで何十億も作成できる場合はそうではありません。