Analogamente, anche la registrazione dello schermo tramite screenshot viene inibita con un modulo che va a ripristinare a livello di sistema operativo le chiamate per accedere alla memoria video, impedendo la cattura delle schermate del browser.
Quando un programma malevolo cerca di copiare il contenuto dello schermo, infatti, deve ricorrere alcune routine il cui accesso è bloccato dal modulo di protezione.
In questo modo si inibiscono sia l'invio di schermate con codici di accesso e dati sensibili, sia lo streaming del desktop degli utenti, tipico dei software di controllo remoto legittimi (tipo Teamviewer o VNC) e RAT in generale.
A scopo precauzionale, viene anche inibito l'accesso alla clipboard, per evitare che password o altri codici vengano intercettati mentre l'utente li copia e incolla nella pagina in cui sono necessari.
"Il rischio dell'accesso alla clipboard" - spiega Stefan Kremel - " è spesso sottovalutato. Invece, proprio per la sua peculiarità di essere liberamente accessibile da qualsiasi processo è tra gli asset da gestire con più attenzione. Ovviamente si paga qualcosa in termini di comodità, ma la sicurezza delle transazioni è sicuramente più importante di pochi secondi risparmiati e il disagio è limitato a poche operazioni".
Del resto, è il motivo per il quale le protezioni del modulo Safe Money non sono sempre attive. Le limitazioni imposte per garantire la sicurezza delle operazioni finanziarie sarebbero seccanti nell'uso di tutti i giorni, mentre risultano poco invasive se applicate a quest'ambito specifico.