Generalmente hago toda mi navegación web en una máquina virtual. Tengo una máquina virtual "segura" que ejecuta Ubuntu que tiene servicios de invitado instalados. En general, solo voy a los sitios que considero que son dignos de confianza aquí.
También tengo una VM "insegura" con Ubuntu que no tiene los servicios de invitado instalados.
Esta noche estaba usando la VM insegura para navegar por algunas áreas menos que sabrosas de Internet cuando ocurrió una de las molestas ventanas emergentes del FBI. No es gran cosa ... y luego veo que Norton aparece en mi máquina host con una acción bloqueada en C: \ Windows \ SysWOW64 \ vmnat.exe. El nombre de la alerta era "Web Attack: Ransomlock Website 7" y proviene del sitio web del FBI falso en la ventana emergente. Esto puede no ser importante ... pero como un FYI estaba usando Chrome para navegar.
No entiendo completamente el sistema VMware NAT, pero ¿esto suena como un malware que podría haberse filtrado de la VM a mi host, o Norton tiene una idea de lo que vmnat.exe pudo haber llamado y enviado a la VM? .
Principalmente solo quiero asegurarme de que mi host es "seguro", pero también tengo curiosidad por saber cómo funciona esto.