A kiberbűnözők folyamatosan új módszereket dolgoznak ki az értékes adatok ellopására és a saját hasznukra való felhasználására. Az adatok rendkívül értékesek a sötét piacokon, és egyetlen rosszindulatú szereplő milliókat kereshet az illegálisan megszerzett információk eladásából. A hiperjacking egy másik tiltott módszer, amellyel áldozatok után kémkedhet, eszközöket vezérelhet és értékes információkat lophat el. Szóval, mi az a hiperjacking, és hogyan maradhatsz biztonságban tőle?
Mi az a Hyperjacking?
A hiperjacking egy virtuális gép (VM) feltörését és jogosulatlan vezérlését foglalja magában. Tehát, mielőtt részletesen tárgyalnánk a hiperjackelést, először meg kell értenünk, mi az a virtuális gép.
Mi az a virtuális gép?
A virtuális gép már csak ilyen: egy nem fizikai gép, amely hardver helyett virtualizációs szoftvert használ a működéséhez. Bár a virtuális gépeknek létezniük kell egy hardveren, virtuális komponensekkel (például virtuális CPU-val) működnek.
A hipervizorok alkotják a virtuális gépek gerincét
. Ezek olyan szoftverprogramok, amelyek a virtuális gépek létrehozásáért, futtatásáért és kezeléséért felelősek. Egy hipervizor több helyet is üzemeltethet virtuális gépeket vagy több vendég operációs rendszert egyszerre, ami egyben a virtuális gépkezelő alternatív nevét is adja (VMM).Kétféle hipervizor létezik. Az első „csupasz fém” vagy „natív” hipervizor néven ismert, a második pedig „gazda” hipervizor. Amit meg kell jegyeznünk, hogy a virtuális gépek hipervizorai a hyperjacking támadások célpontjai (innen ered a „hiperjacking” kifejezés).
A hiperjacking eredete
A 2000-es évek közepén a kutatók úgy találták, hogy a hiperjacking lehetséges. Abban az időben a hiperjacking támadások teljesen elméleti jellegűek voltak, de a végrehajtás veszélye mindig ott volt. A technológia fejlődésével és a kiberbűnözők találékonyabbá válásával évről évre nő a hyperjacking támadások kockázata.
Valójában 2022 szeptemberében megjelentek a figyelmeztetések valódi hyperjacking támadásokról. Mindkét A Mandiant és a VMWare figyelmeztetéseket tett közzé kijelentve, hogy rosszindulatú szereplőket találtak, akik rosszindulatú programokat használtak hiperjacking támadások végrehajtására a vadonban a VMWare szoftver egy káros verzióján keresztül. Ebben a vállalkozásban a fenyegetés szereplői saját rosszindulatú kódjukat helyezték be az áldozatok hipervizorába, miközben megkerülték a céleszközök biztonsági intézkedéseit (hasonlóan a rootkithez).
Ezzel a kihasználással a szóban forgó hackerek észlelés nélkül futtathattak parancsokat a virtuális gépek gazdagépén.
Hogyan működik a hiperjacking támadás?
A hipervizorok a hyperjacking támadások fő célpontjai. Egy tipikus támadás során az eredeti hipervizort egy gazember, rosszindulatú hipervizor telepítésével cserélik le, amelyet a fenyegetés szereplője irányít. Ha egy rosszindulatú hipervizort telepít az eredeti alá, a támadó átveheti az irányítást a legitim hypervisor felett, és kihasználhatja a virtuális gépet.
A virtuális gép hipervizorának ellenőrzésével a támadó átveheti az irányítást a teljes virtuálisgép-kiszolgáló felett. Ez azt jelenti, hogy bármit manipulálhatnak a virtuális gépben. A fent említett, 2022 szeptemberében bejelentett hyperjacking támadás során kiderült, hogy a hackerek hyperjacking segítségével kémkedtek az áldozatok után.
Összehasonlítva más rendkívül népszerű kiberbűnözési taktikákkal, mint például az adathalászat és a zsarolóprogramok, a hyperjacking jelenleg nem túl gyakori. A módszer első megerősített használatakor azonban fontos, hogy tudja, hogyan tarthatja biztonságban eszközeit és adatait.
Hogyan kerüljük el a hyperjacking-et
Sajnálatos módon kiderült, hogy a hiperjacking megkerül bizonyos biztonsági intézkedéseket az eszközén. Ez azonban nem jelenti azt, hogy továbbra is ne alkalmazzon magas szintű védelmet annak érdekében, hogy csökkentse annak esélyét, hogy egy támadó megtámadja a hipervizort.
Természetesen mindig gondoskodnia kell arról, hogy virtuális gépe jól fel legyen szerelve különféle biztonsági rétegekkel. Például elkülönítheti az egyes virtuális gépeket tűzfal segítségével, és győződjön meg arról, hogy gazdagépe megfelelő vírusvédelemmel rendelkezik.
Gondoskodnia kell arról is, hogy a hipervizort rendszeresen javítsák, hogy a rosszindulatú szereplők ne tudják kihasználni a szoftveren belüli hibákat és sebezhetőségeket. Ez az egyik leggyakoribb módja annak, hogy a kiberbűnözők támadásokat hajtsanak végre, és néha sok kárt okozhatnak, mielőtt a szoftverszolgáltató tudomást szerez a biztonsági hibáról.
Korlátoznia kell azokat az eszközöket is, amelyekhez virtuális gépe hozzáfér. Amikor egy támadó átveszi az irányítást egy virtuális gép felett, más hardverhez, például a gazdagéphez is hozzáférhet. Próbáljon meg ne kapcsolni a virtuális gépet szükségtelen eszközökhöz, hogy elkerülje a támadók további kihasználását, ha feltörik.
A hiperjavítás jelentős problémává válhat a közeljövőben
Bár a hiperjacking viszonylag újnak tűnik, mint gyakorlott kiberbűnözési taktika, jó esély van rá, hogy Az elterjedtség növekedni fog a gépeket kihasználni, az áldozatok után kémkedni és lopni vágyó hackercsoportok között adat. Tehát, ha egy vagy több virtuális gépe van, ügyeljen arra, hogy a lehető legjobban védje azokat, nehogy hiperjacking támadás áldozatává váljon.