Насколько вероятно, что троян на Windows украдет данные из VM (vmware) на Linux?
Есть домашний компьютер с Windows 10, за которым работают не очень опытные родственники, которые потенциально могут подхватить какую-нибудь заразу в интернете. Мне изредка приходится работать за этим компьютером, вводить пароли, открывать ssh-соединения и прочее. Захотелось малой кровью как-то обезопасить себя. Решил поставить vmware, запустить в нём Ubuntu и работать исключительно в нём. Насколько так будет безопаснее? Или malware уже давно умеют взаимодействовать с виртуальными машинами и вытягивать оттуда нужную информацию (куки браузера, сохраненные пароли и прочее)? Понятно, что с хоста можно полностью контролировать виртуалку. И понятно, что в случае целенаправленной атаки это все не поможет. Но речь именно о каких-то случайных заражениях. Ставить отдельную полноценную ОС ради 5 минут работы в месяц не хочется. А ноутбук не всегда бывает под рукой.
Спектра может. Но от концепта, которым пугали мир в начале января до реально применимого виря очень долгий путь.
А так - ну скажем колеблется от "почти невозможно" до "практически невероятно".
Маловероятно. В случае, когда прицельная атака на известный кейс.
Хостовая машина изолирована от происходящего в виртуальной. Виртуальная изолирована от всего творящегося в хостовой. Поэтому атакующему надо знать версию виртуалки, установленной на хосте, версию ОС, установленной в виртуалке. Потом ещё в виртуалке искать пароли с ключами. Хлопот многовато.
Гипотетически, кейлогер на хост-системе будет видеть пароли, вводимые в консоль гипервизора. Вероятность этого не высока и профит случайного злоумышленника, я считаю невысока, но возможна.
С массовой малварью почти нулевая. На массах всем пофиг на единичных задров и криптоманьяков всяких, там даже с автозапуском нормальным не заморачиваются.
Таргертированная тоже почти нулевая, ибо шанс, что вы кому-то с такими возможностями нужны очень низок.
Средний
