Kibernetski kriminalci nenehno snujejo nove načine za krajo dragocenih podatkov in njihovo uporabo v svojo korist. Podatki so na temnih trgih izjemno dragoceni in en sam zlonamerni akter bi lahko zaslužil milijone s prodajo nezakonito pridobljenih informacij. Hyperjacking je še ena nedovoljena metoda, ki se lahko uporablja za vohunjenje za žrtvami, nadzor naprav in krajo dragocenih informacij. Torej, kaj je hiperjacking in kako se zaščititi pred njim?

Kaj je Hyperjacking?

Hyperjacking vključuje ogrožanje in nepooblaščen nadzor virtualnega stroja (VM). Torej, preden podrobno razpravljamo o hiperjackingu, moramo najprej razumeti, kaj je virtualni stroj.

Kaj je virtualni stroj?

Virtualni stroj je prav to: nefizični stroj, ki za delovanje uporablja programsko opremo za virtualizacijo namesto strojne opreme. Čeprav morajo virtualni stroji obstajati na kosu strojne opreme, delujejo z uporabo virtualnih komponent (kot je virtualni CPE).

Hipervizorji tvorijo hrbtenico virtualnih strojev. To so programi, ki so odgovorni za ustvarjanje, izvajanje in upravljanje virtualnih strojev. Posamezen hipervizor lahko gosti več virtualnih strojev ali več gostujočih operacijskih sistemov hkrati, kar mu daje tudi alternativno ime upravitelj virtualnih strojev (VMM).

Obstajata dve vrsti hipervizorjev. Prvi je znan kot "goli" ali "domači" hipervizor, drugi pa je "gostiteljski" hipervizor. Upoštevati morate, da so hipervizorji virtualnih strojev tisti, ki so tarče napadov hiperjackinga (od tod tudi izraz "hiper-jacking").

Izvori hiperjakinga

Sredi 2000-ih so raziskovalci ugotovili, da obstaja možnost hiperjackinga. Takrat so bili napadi hiperjackinga povsem teoretični, vendar je bila grožnja, da bo izveden, vedno prisotna. Ker tehnologija napreduje in kibernetski kriminalci postajajo vse bolj iznajdljivi, se tveganje napadov hiperjackinga vsako leto povečuje.

Pravzaprav so se septembra 2022 začela pojavljati opozorila o resničnih napadih hiperjackinga. Oboje Mandiant in VMWare sta objavila opozorila navajajo, da so odkrili zlonamerne akterje, ki uporabljajo zlonamerno programsko opremo za izvajanje napadov hiperjackinga v naravi prek škodljive različice programske opreme VMWare. V tem podvigu so akterji groženj vstavili svojo zlonamerno kodo v hipervizorje žrtev, medtem ko so zaobšli varnostne ukrepe ciljnih naprav (podobno kot rootkit).

S tem izkoriščanjem so zadevni hekerji lahko neodkrito izvajali ukaze na gostiteljskih napravah virtualnih strojev.

Kako deluje hiperjacking napad?

Hipervizorji so ključna tarča napadov hiperjackinga. Pri tipičnem napadu bo prvotni hipervizor zamenjan z namestitvijo lažnega, zlonamernega hipervizorja, ki ga ima akter grožnje pod nadzorom. Z namestitvijo lažnega hipervizorja pod izvirnik lahko napadalec pridobi nadzor nad legitimnim hipervizorjem in izkoristi VM.

Z nadzorom nad hipervizorjem virtualnega stroja lahko napadalec pridobi nadzor nad celotnim strežnikom VM. To pomeni, da lahko manipulirajo s čim v virtualnem stroju. Pri zgoraj omenjenem napadu hiperjackinga, napovedanem septembra 2022, je bilo ugotovljeno, da hekerji uporabljajo hiperjacking za vohunjenje za žrtvami.

V primerjavi z drugimi zelo priljubljenimi taktikami kibernetske kriminalitete, kot sta lažno predstavljanje in izsiljevalska programska oprema, hiperjacking trenutno ni zelo pogost. Toda ob prvi potrjeni uporabi te metode je pomembno, da veste, kako zaščititi svoje naprave in podatke.

Kako se izogniti hiperjakingu

Na žalost je bilo ugotovljeno, da se hiperjacking izogne ​​določenim varnostnim ukrepom v vaši napravi. Vendar to ne pomeni, da še vedno ne bi smeli uporabljati visoke ravni zaščite, da bi zmanjšali možnost napadalca, da cilja na vaš hipervizor.

Seveda morate vedno zagotoviti, da je vaš virtualni stroj dobro opremljen z različnimi plastmi varnosti. Na primer, lahko izolirate vsakega od svojih virtualnih strojev z uporabo požarnega ziduin zagotovite, da ima vaša gostiteljska naprava ustrezno protivirusno zaščito.

Prav tako morate zagotoviti, da je vaš hipervizor redno popravljen, tako da zlonamerni akterji ne morejo izkoriščati hroščev in ranljivosti v programski opremi. To je eden najpogostejših načinov, s katerimi kibernetski kriminalci izvajajo napade in včasih lahko naredijo veliko škode, preden se ponudnik programske opreme zave varnostne napake.

Omejite tudi naprave, do katerih ima dostop vaš virtualni stroj. Ko napadalec pridobi nadzor nad virtualnim strojem, ga lahko uporabi za dostop do druge strojne opreme, kot je gostiteljska naprava. Poskusite ne povezati svojega VM z nepotrebnimi napravami, da preprečite, da bi ga napadalec še naprej izkoriščal, če bi bil ogrožen.

Hiperkradlji lahko v bližnji prihodnosti postanejo velik problem

Čeprav se zdi hiperjacking relativno nova taktika kibernetskega kriminala, obstaja velika verjetnost, da razširjenost bo začela naraščati med hekerskimi skupinami, ki želijo izkoriščati stroje, vohuniti za žrtvami in krasti podatke. Torej, če imate enega ali več virtualnih strojev, se prepričajte, da jih čim bolje zaščitite, da ne bi postali žrtev napada hiperjackinga.