Киберпреступники постоянно изобретают новые способы кражи ценных данных и использования их в своих интересах. Данные чрезвычайно ценны на темных рынках, и один злоумышленник может заработать миллионы на продаже незаконно полученной информации. Гиперджекинг — еще один незаконный метод, который можно использовать для слежки за жертвами, управления устройствами и кражи ценной информации. Итак, что такое гиперджекинг и как от него защититься?
Что такое гиперджекинг?
Гиперджекинг включает в себя компрометацию и несанкционированный контроль над виртуальной машиной (ВМ). Итак, прежде чем мы подробно обсудим гиперджекинг, нам нужно сначала понять, что такое виртуальная машина.
Что такое виртуальная машина?
Виртуальная машина — это не физическая машина, которая использует для работы программное обеспечение виртуализации вместо аппаратного обеспечения. Хотя виртуальные машины должны существовать на оборудовании, они работают с использованием виртуальных компонентов (таких как виртуальный ЦП).
Гипервизоры составляют основу виртуальных машин
. Это программы, которые отвечают за создание, запуск и управление виртуальными машинами. Один гипервизор может содержать несколько виртуальные машины или несколько гостевых операционных систем одновременно, что также дает ему альтернативное имя диспетчера виртуальных машин. (ВММ).Существует два типа гипервизоров. Первый известен как «голый металл» или «собственный» гипервизор, а второй — как «хост» гипервизор. Следует отметить, что именно гипервизоры виртуальных машин являются целями атак гиперджекинга (отсюда и термин «гиперджекинг»).
Истоки гиперджекинга
В середине 2000-х исследователи обнаружили, что гиперджекинг возможен. В то время атаки гиперджекинга были чисто теоретическими, но всегда существовала угроза их осуществления. По мере развития технологий и изобретательности киберпреступников риск атак гиперджекинга увеличивается с каждым годом.
На самом деле в сентябре 2022 года начали появляться предупреждения о реальных атаках гиперджекинга. Оба Mandiant и VMWare опубликовали предупреждения заявив, что они обнаружили злоумышленников, использующих вредоносное ПО для проведения атак гиперджекинга в дикой природе с помощью вредоносной версии программного обеспечения VMWare. В этом предприятии злоумышленники вставляли свой собственный вредоносный код в гипервизоры жертв, обходя меры безопасности целевых устройств (аналогично руткиту).
С помощью этого эксплойта рассматриваемые хакеры могли выполнять команды на хост-устройствах виртуальных машин без обнаружения.
Как работает атака Hyperjacking?
Гипервизоры являются ключевой целью атак гиперджекинга. В типичной атаке исходный гипервизор заменяется путем установки мошеннического, злонамеренного гипервизора, который находится под контролем злоумышленника. Таким образом, установив мошеннический гипервизор под исходным, злоумышленник может получить контроль над законным гипервизором и использовать виртуальную машину.
Получив контроль над гипервизором виртуальной машины, злоумышленник, в свою очередь, может получить контроль над всем сервером виртуальной машины. Это означает, что они могут манипулировать чем угодно в виртуальной машине. В ходе вышеупомянутой атаки гиперджекинга, объявленной в сентябре 2022 года, было обнаружено, что хакеры использовали гиперджекинг для слежки за жертвами.
По сравнению с другими чрезвычайно популярными тактиками киберпреступности, такими как фишинг и программы-вымогатели, гиперджекинг в настоящее время не очень распространен. Но при первом подтвержденном использовании этого метода важно, чтобы вы знали, как обеспечить безопасность ваших устройств и данных.
Как избежать гиперджекинга
К сожалению, было обнаружено, что гиперджекинг позволяет обойти определенные меры безопасности, присутствующие на вашем устройстве. Но это не означает, что вы не должны применять высокие уровни защиты, чтобы снизить вероятность нападения злоумышленника на ваш гипервизор.
Конечно, вы всегда должны убедиться, что ваша виртуальная машина оснащена различными уровнями безопасности. Например, вы можете изолировать каждую из ваших виртуальных машин. с помощью брандмауэраи убедитесь, что ваше хост-устройство имеет адекватную антивирусную защиту.
Вы также должны убедиться, что ваш гипервизор регулярно обновляется, чтобы злоумышленники не могли использовать ошибки и уязвимости в программном обеспечении. Это один из наиболее распространенных способов, с помощью которых киберпреступники осуществляют атаки, и иногда они могут нанести большой ущерб до того, как поставщик программного обеспечения узнает о бреши в системе безопасности.
Вы также должны ограничить количество устройств, к которым ваша виртуальная машина имеет доступ. Когда злоумышленник получает контроль над виртуальной машиной, он может использовать ее для доступа к другому оборудованию, например к хост-устройству. Старайтесь не связывать вашу виртуальную машину с ненужными устройствами, чтобы злоумышленник не смог использовать ее в дальнейшем в случае взлома.
Гиперджекинг может стать серьезной проблемой в ближайшем будущем
Хотя гиперджекинг кажется относительно новой тактикой киберпреступлений, есть большая вероятность, что его распространенность начнет расти среди хакерских групп, стремящихся эксплуатировать машины, шпионить за жертвами и воровать данные. Итак, если у вас есть одна или несколько виртуальных машин, убедитесь, что вы максимально их защищаете, чтобы не стать жертвой атаки гиперджекинга.