現代人經常網上購物或利用網上理財服務,可能因為新聞偶爾報導偽裝銀行或網上商店的假網站消息,已經較多人在使用服務前留意網站的真偽,不過,即使在真實網站登入資料仍然有機會經用戶之手外洩,因為「盜擷螢幕畫面」這種黑客常用的技術卻往往被人忽視,如果不加以防範,用戶可能自己把重要資料送到黑客手上。
擷取螢幕能盜取大量資料
黑客透過擷取螢幕主要目標是取得用戶的帳號登入資料,其目的可以很廣泛,包括金錢、間諜活動、奇怪的忘想,或監視配偶、競爭對手和敵人等等。可能有人會質疑現時很多網站和軟件,都會以「*」代替輸入的文字,能使黑客擷取螢幕畫面也得物無所用,可惜現實情況並非如此。
首先,用戶經常有一個選項去展示密碼,原意是方便用戶能夠看見自己輸入的內容。其次是很多服務都會顯示密碼的最後數個位的內容。第三個情況是部份服務會等待用戶輸入下一個位的密碼時,才把前一個位的密碼內容轉換成「*」。第四個可能性是完全不使用「*」掩蔽密碼,只是把密碼的字體大小縮細,其原意是不會讓身旁的人偷看到,但這種設定對惡意程式完全無效。第五是有不少方法或工具可以關閉掩蔽的「*」,以上所有情況都能令密碼完全顯示螢幕之上,惡意程式全部都可以擷圖記錄然後傳送到黑客手上。
連同滑鼠點擊也同時記錄
盜擷螢幕的惡意程式就像有人在旁邊偷看,又或者使用隱藏攝影機偷窺用戶輸入密碼一樣,其中最有名的銀行木馬程式是 Zeus 和它的大量複製品,當中一款名為 KINS 的複製品不但在用戶按鍵盤時擷取螢幕,連滑鼠點擊的活動也一併擷圖,即使透過虛擬鍵盤在銀行網站輸入密碼和一次性密碼,都逃不掉惡意程式的擷取。
攔截盜擷螢幕四步曲
盜擷螢幕不但會洩露密碼,網上購物時輸入信用卡的資料,包括安全提示問題等資料也一併流入黑客手中,所以不能輕視這個小小的盜擷功能。用戶應該選擇能夠阻止盜擷螢幕的保安方案,Kaspersky Total Security 可以有效阻止惡意程式擷取螢幕畫面,根據以下四個步驟令擷取的畫面變成黑色方格。
- 確定哪些應用程式開啟了視窗
- 根據不同組件和附助系統 (例如 System Watcher 和 Safe Money) ,確定視窗是否可能含有機密或個人資料。
- 分析要求存取畫面的應用程式安全評級
- 決定是否容許擷取螢幕,如果不容許,擷圖將會變成全黑色。
