Скриншотеры - невидимки

Скриншотер Hide TraceСреди шпионских программ, скриншоттеров можно отнести к «младшим братьям» в силу их ограниченной функциональности. Практически все шпионы могут делать снимки экрана по расписанию. Но, кроме этого, они еще и отслеживают посещение сайтов, переписку в мессенджерах, электронной почте, записывают звук с микрофона, и так далее.
Скриншотеры только снимают экран. Но, благодаря именно своей ограниченности их не определяет как угрозу ни одна антивирусная программа (имеются в виду уже известные антивирусные бренды).
А это значит, что пользователь, на компьютере которого тайно установлен скриншотер, не узнает, что за ним ведется наблюдение посредством регулярных снимков экрана его монитора.

В новой статье мы продемонстриовали ситуацию на примере типичного представителя этого класса программ — Hide Trace. Из 39 антивирусов, которыми был протестирован файл Ht.exe, ни один не посчитал его опасным для пользователя.
Вот и получается, что на очень опасную и многофункциональную шпионскую программу могут указать хотя бы некоторые антивирусные программы, а на простые скриншоттеры ни одна из них.
Почему так происходит, тоже понятно. Очень многие легальные программы делают снимки экрана. Антивирус  не способен определить по поведению, для каких целей и по чьей команде делаются снимки. Возможно, что сам пользователь производит эти действия.

В этой ситуации мы можем только посоветовать работать с конфиденциальной информацией внутри платформы маскировщика COVERT. Неважно, какой скриншотер установлен. Ни одного снимка с фактическим экраном он не получит, если пользователь находится в защищенной среде.

  • maxcovert,
  • 1285
  • 0