Enquanto ponderamos sobre segurança e configuramos VMs diferentes para determinadas atividades on-line consideradas mais arriscadas ou que exigem segurança extra (serviços bancários ou visitando sites não confiáveis etc.), passei a pensar em como essa configuração (diferentes VMs para diferentes usos) ) me defenderia contra um keylogger.
Então, duas perguntas então:
1: Se um keylogger foi instalado dentro de uma VM, ele pode capturar dados fora de sua própria VM?
2: O oposto, um keylogger em um host captura traços digitados dentro de uma VM que residem nesse host?
Minha aposta seria Não e Sim, respectivamente, mas eu realmente não tenho ideia. Alguém mais faz?
Não
Sim
Um keylogger é executado como software ou driver dentro da máquina, ele será limitado à máquina virtual em que está.
Se o keylogger estiver instalado em um host, ele capturará todos os dados no host. É possível que algum software de virtualização tenha seu próprio gancho que sobrescreve o keylogger, mas duvido.
Sempre há uma chance de que haja vulnerabilidades no software de virtualização. Isso, por sua vez, poderia permitir que software mal-intencionado "escapasse" para o sistema operacional host:
Então a resposta seria então: 1. Possível 2. Sim