В новостях читал, что при расследовании инцидента обнаружили на тачке жертвы логи буфера обмена Anydesk, таким образом получилось установить ник атакующего. У меня вопрос немного под другим углом.
Рабочая машина на Windows. Дедик на Windows. Подключение по RDP через mstsc.exe. По умолчанию буффер обмена общий. Обычно окно дедика свёрнуто.
Представим сценарий атаки со стороны ментов. В какой-то момент мой дедик захвачен малварью, которая постоянно мониторит clipboard. Если я на рабочей машине что-нибудь копирую Ctrl+C, малварь на дедике это увидит, ведь буффер обмена общий? А если это пароль из Keepass, который живёт в памяти несколько секунд, то тоже увидит?
Рабочая машина на Windows. Дедик на Windows. Подключение по RDP через mstsc.exe. По умолчанию буффер обмена общий. Обычно окно дедика свёрнуто.
Представим сценарий атаки со стороны ментов. В какой-то момент мой дедик захвачен малварью, которая постоянно мониторит clipboard. Если я на рабочей машине что-нибудь копирую Ctrl+C, малварь на дедике это увидит, ведь буффер обмена общий? А если это пароль из Keepass, который живёт в памяти несколько секунд, то тоже увидит?
