Recentemente comecei a criptografar meus arquivos pessoais usandoveracrypt. Tenho meu currículo, que obviamente contém informações pessoais (nome, endereço, telefone etc.) Um pouco de leituraaqui, sugeriria que o malware busca informações bancárias/de cartão de crédito, para que possa ler ou capturar dados de alguma forma.
Pergunta:
Se, por exemplo, a minha máquina estiver infectada com spyware/malware, ela poderá ler os dados armazenados no meu computador, ou seja, documentos e imagens, e enviá-los para alguém que possa tentar roubar minhas informações?
Responder1
Sim. Leve isso aos fatos juntos:
1) As atualizações de segurança do Windows geralmente afirmam que estão corrigindo uma vulnerabilidade que poderia permitir que um invasorexecutar código arbitráriono seu computador.
2) Pode-se escrever um programa que leia todos os arquivos do seu computador e os envie pela Internet. Isto não é necessariamente malware - pode ser apenas um programa de backup.
Agora, considere os dois pontos acima juntos. Um invasor pode explorar a vulnerabilidade para executar um programa que lê todos os seus arquivos e os envia ao invasor.
Responder2
Sim, malware sofisticado pode definitivamente ler arquivos. Se você quiser pesquisar mais sobre o assunto, procure no Google "Exfiltração de dados" - aqui está umponto de partida, o que praticamente responde à sua pergunta.