Киберпрестъпниците постоянно измислят нови начини за кражба на ценни данни и използването им в своя полза. Данните са изключително ценни в рамките на тъмните пазари и един-единствен злонамерен играч може да спечели милиони от продажбата на незаконно придобита информация. Hyperjacking е друг незаконен метод, който може да се използва за шпиониране на жертви, контрол на устройства и кражба на ценна информация. И така, какво е хиперджекинг и как можете да се предпазите от него?
Какво е Hyperjacking?
Hyperjacking включва компрометиране и неоторизиран контрол на виртуална машина (VM). Така че, преди да обсъдим хиперджекинга в детайли, ще трябва първо да разберем какво е виртуална машина.
Какво е виртуална машина?
Виртуалната машина е точно това: нефизическа машина, която използва софтуер за виртуализация вместо хардуер, за да функционира. Въпреки че виртуалните машини трябва да съществуват на част от хардуера, те работят с помощта на виртуални компоненти (като виртуален процесор).
Хипервайзорите формират гръбнака на виртуалните машини
. Това са софтуерни програми, които отговарят за създаването, стартирането и управлението на виртуални машини. Един хипервизор може да хоства множество виртуални машини или множество гост операционни системи наведнъж, което също му дава алтернативното име мениджър на виртуална машина (VMM).Има два вида хипервайзори. Първият е известен като „гол метал“ или „роден“ хипервизор, а вторият е „хост“ хипервизор. Това, което трябва да отбележите, е, че хипервайзорите на виртуалните машини са обект на атаки за хиперджекинг (оттук и терминът „хиперджекинг“).
Произходът на Hyperjacking
В средата на 2000-те години изследователите откриха, че хиперджекингът е възможен. По онова време атаките с хиперджекинг бяха изцяло теоретични, но заплахата да бъдат извършени винаги съществуваше. С напредването на технологиите и киберпрестъпниците стават все по-изобретателни, рискът от атаки с хиперактивиране нараства с всяка година.
Всъщност през септември 2022 г. започнаха да се появяват предупреждения за реални атаки с хиперджекинг. И двете Mandiant и VMWare публикуваха предупреждения заявявайки, че са открили злонамерени участници, използващи злонамерен софтуер за извършване на атаки за хиперджекинг в природата чрез вредна версия на софтуера VMWare. В това начинание участниците в заплахата вмъкнаха свой собствен злонамерен код в хипервайзорите на жертвите, като заобиколиха мерките за сигурност на целевите устройства (подобно на руткит).
Чрез този експлойт въпросните хакери успяха да изпълняват команди на хост устройствата на виртуалните машини без откриване.
Как работи атаката Hyperjacking?
Хипервайзорите са основната цел на атаките за хипервземане. При типична атака оригиналният хипервизор ще бъде заменен чрез инсталиране на фалшив, злонамерен хипервизор, върху който заплахата има контрол. Чрез инсталиране на фалшив хипервизор под оригинала, атакуващият може следователно да получи контрол над легитимния хипервизор и да използва VM.
Като има контрол над хипервайзора на виртуална машина, атакуващият може на свой ред да получи контрол над целия VM сървър. Това означава, че те могат да манипулират всичко във виртуалната машина. При гореспоменатата атака с хиперджекинг, обявена през септември 2022 г., беше установено, че хакерите са използвали хиперджекинг, за да шпионират жертвите.
В сравнение с други изключително популярни тактики за киберпрестъпления, като фишинг и ransomware, хиперхиперът не е много често срещан в момента. Но при първото потвърдено използване на този метод е важно да знаете как да защитите устройствата и данните си.
Как да избегнем хиперджакинга
За съжаление беше установено, че хиперджекингът избягва определени мерки за сигурност, налични на вашето устройство. Но това не означава, че все още не трябва да използвате високи нива на защита, за да намалите вероятността нападател да се насочи към вашия хипервайзор.
Разбира се, винаги трябва да гарантирате, че вашата виртуална машина е добре оборудвана с различни нива на сигурност. Например, можете да изолирате всяка от вашите виртуални машини използване на защитна стенаи се уверете, че вашето хост устройство има подходяща антивирусна защита.
Трябва също така да се уверите, че вашият хипервайзор редовно се пачва, така че злонамерените участници да не могат да използват грешки и уязвимости в софтуера. Това е един от най-честите начини, чрез които киберпрестъпниците извършват атаки и понякога могат да причинят много щети, преди доставчикът на софтуер да разбере за пропуска в сигурността.
Трябва да ограничите и устройствата, до които вашата виртуална машина има достъп. Когато нападател получи контрол над виртуална машина, той може да я използва за достъп до друг хардуер, като например хост устройството. Опитайте се да не свързвате своята виртуална машина с ненужни устройства, за да избегнете нападател да я използва допълнително, ако бъде компрометирана.
Хиперграбенето може да се превърне в значителен проблем в близко бъдеще
Въпреки че хиперджакингът изглежда сравнително нов като практикувана тактика за киберпрестъпления, има голям шанс това разпространението ще започне да нараства сред хакерските групи, които искат да експлоатират машини, да шпионират жертвите и да крадат данни. Така че, ако имате една или повече виртуални машини, уверете се, че ги защитавате възможно най-добре, за да не станете жертва на атака с хиперхипер.
