Примеры защиты от шпионов
Защита от шпиона скриншотера Hide Trace.
В этой статье пойдёт речь об серьёзной угрозе для всех пользователей компьютеров, как утечка информации с помощью постоянных снимком экрана (скриншотов).
Скриншот (screenshot) — снимок экрана, картинка, которая отображает то, что показывает ваш монитор.
Все уважающие себя программы шпионы имеют на своём борту функционал, позволяющий делать снимки экрана. Но помимо этого функционала у них, есть много других методов слежения, по которым можно идентифицировать слежку и в последствии нейтрализовать её. А вот если шпионская программа ничего больше не делает, кроме снимков экрана, тут возникает проблема. Как её идентифицировать? По каким критериям определить, что она шпионит за вами? Очень многие не специфичные приложения умеют делать скиншоты экрана, также существует огромное количество легальных программ, которые разработаны только для того, что бы делать (захват изображения) снимки экрана с различными дополнениями: снимки по таймеру, по нажатию кнопки, с курсором мыши, выделенную часть экрана, отправка снимков на электронный адрес и тд. Причём большинство из них могут делать это в срытом режиме, более того сама система Windows может делать скриншоты при нажатии кнопки на клавиатуре PrtScrn (Print Screen). И самое главное, антивирусы или антишпоны ни будут на них реагировать или препятствовать этим действиям. В итоге, любую программу умеющею делать скриншоты по времени, можно использовать для слежки, но речь в этой статье пойдёт о классе специализированных программ слежения, которые ведут наблюдение за компьютером, через тайные снимки экрана и называются они СКРИНШОТЕРЫ.
Такие шпионы могут делать скриншоты через команды, записанные в BAT файлы с помощью командной строки (CMD) системы.
(BAT файл (также известный как пакетный файл или батник) это текстовый документ с расширением . BAT в котором записаны команды, которые нужно выполнить с помощью командной строки. При запуске такого файла запускается программа CMD, которая считывает команды с данного файла и последовательно выполняет их).
Они могут посылать команды из библиотек DLL, или запускать программные файлы только для произведения снимка, через определённый промежуток времени, после чего программа выгружается и не показывается ни в каких процессах. Вариантов для кражи информации таким способом у злоумышленников очень много и главное то, что классические методы защит не препятствуют этим действиям, зачастую вообще не обнаруживая ни какой слежки. Для примера мы скачали из открытого доступа шпиона скриншотер Hide Trace, его задача вести наблюдение за действиями пользователя, создавая детальный отчёт по открытым окнам в системе, подкреплённый постоянными снимками экрана. Установили его на компьютеры с различными антивирусами и антишпионами, просканировали систему, ни один из них не обнаружил и не запретил делать снимки шпиону скриншотеру. Более того, мы провели онлайн тестирование шпионского программного файла Ht.exe с 39 популярными программами защит и ни одина из них не посчитала скриншотер угрозой.
Это говорит о том, что на любом компьютере может находится, программа делающая скрытно снимки экрана или записывающая видео без вашего ведома. Возникает вопрос, как защитится от таких шпионов, если их невозможно идентифицировать, как угрозу? На них не реагируют существующие средства защиты, и даже если, какой то скриншотер попадёт в сигнатурные базы антивирусов, что делать со всеми остальными приложениями и методами умеющими делать скрытые снимки? Судя по той информации, которую мы сейчас рассмотрели, искать скриншотеры в системе в ручную или специальными антишпионскими сканерами, дело не надёжное. И если при тщательном изучении системы, вы у себя найдёте шпиона такого класса, где гарантии, что вы не пропустили второго или третьего? На первый взгляд кажется это тупик, но выход есть и сейчас мы рассмотрим, как всего лишь нажатием одной кнопки программы маскировки Mask S.W.B, решается вопрос защиты от всех существующих скриншотеров сразу.
Маскировщик не сканирует систему выискивая шпионов, не зависит от своевременного обновления сигнатурных баз, он эффективен даже на зараженном компьютере. Антишпион Mask S.W.B создаёт в системе защищённую среду в которой позволяет пользователю работать с повседневными приложениями и делает это процесс не видимым для программ слежения. Каждый прочитавший эту статью может сам проверить наши слова и протестировать маскировщик. Скачайте в Интернете любые программы записывающие видео с экрана в ролики или скриншоты. Запустите их по таймеру или сразу в запись, откройте программу Mask S.W.B в главном окне нажмите большую кнопку с логотипом приложения и надписью “Вход в платформу защиты”.
Находясь в защищённой среде производите какие либо действия, в демо версии можно печатать в текстовом редакторе “Блокнот”. Через некоторое время выйдите из платформы защиты и посмотрите на сделанные снимки или видеозапись, в программах которые записывали вас. Вы увидите, что они не смогли снять работу, проделанную внутри программы маскировки. Не важно сколько шпионов скриншотеров находится у вас в системе, если вы будите работать внутри защищённой платформы, никто не сможет получить информацию о вашей деятельности на компьютере.
Протестированный нами шпион скриншотер Hide Trace ни смог получить данные об открытых окнах внутри маскировщика, а все сделанные им скриншоты не имели информации о производимых манипуляциях в среде Mask S.W.B.
Для удаления скриншотера Hide Trace с компьютера, нужно открыть окно процессы системы, нажмая правой кнопкой мыши на строку процесса Ht.exe и в контекстном меню, открыть папку с приложением, далее завершить шпионский процесс
и удалить всё содержимое открывшийся папки.
После проделанных действий шпион скриншотер Hide Trace, будет полностью удалён из системы.
Скачайте программу антишпион — маскировщик Mask S.W.B и проверьте - осуществляется ли за вами скрытая слежка при помощи шпион скриншотера Hide Trace