¿Máquina virtual contra troyanos de captura de pantalla / registro de teclas?

0

Esta pregunta puede parecer ingenua para un experto en seguridad, pero supongo que por eso estoy aquí. x-)

¿La creación de una máquina virtual sería una protección contra posibles troyanos que monitorean mi sistema? Mi opinión era que si tuviera un sistema limpio en la máquina virtual, podría mantener allí la información confidencial y también restringir el tráfico de datos salientes a un mínimo absoluto. Un troyano no se activaría al abrir una billetera de bitcoin, etc., porque no "sabe" que instalé dicho software en mi computadora.

    
pregunta richey 07.03.2017 - 18:51
fuente

1 respuesta

2

Esto no es una buena solución. Su pregunta supone un host comprometido y un invitado limpio. Por lo tanto, el malware tendrá control sobre el host. Los datos de las máquinas virtuales están contenidos en archivos, almacenados por el virtualizador en el host. Por lo tanto, cualquier malware en la máquina host podría potencialmente enviar esos archivos a un adversario. El adversario podría simplemente ejecutar esa misma máquina virtual en su virtualizador y obtener acceso a todo lo que esté almacenado en la máquina virtual.

Ahora supongamos que usted cifra todos los archivos de VM (e ignora el debate práctico). Esto aún deja a su máquina virtual expuesta a capturas de pantalla, análisis de volcado de memoria (aunque no sé si alguna vez se ha hecho esto) y más métodos de exfiltración de datos.

Además, la actividad de red de la máquina virtual se ejecuta a través de la interfaz de red del host (NIC), lo que expone el tráfico al malware.

Entonces, los dos puntos que hiciste no son seguros:

  • No debe mantener información confidencial en una máquina virtual en un host comprometido.
  • El malware podría potencialmente interceptar el tráfico de red del huésped.

Una mejor solución podría ser hacer exactamente lo contrario: ejecutar un host limpio y usar una máquina virtual para cada actividad que pueda exponerlo a una infección (navegación web, intercambio de archivos, etc.). Considere leer sobre Qubes y tal vez esto te interesará por más que solo ver archivos PDF.

    
respondido por el MiaoHatola 07.03.2017 - 19:13
fuente

Lea otras preguntas en las etiquetas