Сајбер криминалци стално смишљају нове начине крађе драгоцених података и коришћења у своју корист. Подаци су изузетно драгоцени на мрачним тржиштима, а један злонамерни актер могао би да заради милионе од продаје незаконито стечених информација. Хиперјацкинг је још један недозвољен метод који се може користити за шпијунирање жртава, контролу уређаја и крађу вредних информација. Дакле, шта је хиперјацкинг и како се можете заштитити од тога?
Шта је Хиперјацкинг?
Хиперјацкинг укључује компромис и неовлашћену контролу виртуелне машине (ВМ). Дакле, пре него што детаљно разговарамо о хиперјакингу, прво морамо да разумемо шта је виртуелна машина.
Шта је виртуелна машина?
Виртуелна машина је управо то: нефизичка машина која за функционисање користи софтвер за виртуелизацију уместо хардвера. Иако виртуелне машине морају постојати на комаду хардвера, оне раде користећи виртуелне компоненте (као што је виртуелни ЦПУ).
Хипервизори чине окосницу виртуелних машина. Ово су софтверски програми који су одговорни за креирање, покретање и управљање ВМ-овима. Један хипервизор може да угости више њих виртуелне машине, или више гостујућих оперативних система, у исто време, што им такође даје алтернативни назив менаџера виртуелних машина (ВММ).
Постоје две врсте хипервизора. Први је познат као "голи метал" или "нативни" хипервизор, док је други хипервизор "домаћина". Оно што треба да приметите је да су хипервизори виртуелних машина мете хиперјацкинг напада (отуда и термин "хипер-јацкинг").
Порекло хиперјацкинга
Средином 2000-их, истраживачи су открили да је хиперјацкинг била могућа. У то време, напади хиперјакера су били потпуно теоретски, али претња да ће бити извршена увек је постојала. Како технологија напредује и сајбер криминалци постају инвентивнији, ризик од напада хиперјакера расте из године у годину.
У ствари, у септембру 2022. године, почела су да се појављују упозорења о правим хиперјакерским нападима. И једно и друго Мандиант и ВМВаре објавили су упозорења наводећи да су пронашли злонамерне актере који користе злонамерни софтвер за спровођење хиперјацкинг напада у дивљини преко штетне верзије софтвера ВМВаре. У овом подухвату, актери претњи су убацили сопствени злонамерни код у хипервизоре жртава, заобилазећи мере безбедности циљних уређаја (слично рооткиту).
Путем ове експлоатације, хакери о којима је реч били су у могућности да покрену команде на хост уређајима виртуелних машина без откривања.
Како функционише хиперјацкинг напад?
Хипервизори су кључна мета хиперјацкинг напада. У типичном нападу, оригинални хипервизор ће бити замењен инсталацијом лажног, злонамерног хипервизора над којим актер претње има контролу. Инсталирањем лажног хипервизора под оригиналом, нападач може да добије контролу над легитимним хипервизором и искористи ВМ.
Имајући контролу над хипервизором виртуелне машине, нападач може, заузврат, да добије контролу над целим ВМ сервером. То значи да они могу да манипулишу било чиме у виртуелној машини. У поменутом хиперјацкинг нападу објављеном у септембру 2022. године, откривено је да хакери користе хиперјацкинг да би шпијунирали жртве.
У поређењу са другим веома популарним тактикама сајбер криминала као што су пхисхинг и рансомваре, хиперјацкинг тренутно није уобичајен. Али са првом потврђеном употребом ове методе, важно је да знате како да заштитите своје уређаје и своје податке.
Како избећи хиперјацкинг
Нажалост, откривено је да хиперјацкинг избегава одређене безбедносне мере присутне на вашем уређају. Али то не значи да и даље не треба да користите високе нивое заштите да бисте смањили шансу да нападач циља ваш хипервизор.
Наравно, увек треба да будете сигурни да је ваша виртуелна машина добро опремљена различитим нивоима безбедности. На пример, можете да изолујете сваку од својих виртуелних машина користећи заштитни зид, и уверите се да ваш хост уређај има адекватну антивирусну заштиту.
Такође би требало да обезбедите да се ваш хипервизор редовно закрпи тако да злонамерни актери не могу да искористе грешке и рањивости у софтверу. Ово је један од најчешћих начина на који сајбер криминалци изводе нападе и понекад могу да направе велику штету пре него што добављач софтвера постане свестан безбедносног пропуста.
Требало би да ограничите и уређаје којима ваша виртуелна машина има приступ. Када нападач добије контролу над виртуелном машином, може је користити за приступ другом хардверу, као што је хост уређај. Покушајте да не повезујете свој ВМ са непотребним уређајима како бисте избегли да га нападач даље искоришћава ако је компромитован.
Хиперјацкинг може постати значајан проблем у блиској будућности
Иако се хиперјацкинг чини релативно новим као практикована тактика сајбер криминала, постоје добре шансе да распрострањеност ће почети да расте међу хакерским групама које желе да експлоатишу машине, шпијунирају жртве и краду података. Дакле, ако имате једну или више виртуелних машина, уверите се да их штитите што је више могуће да не бисте постали жртва напада хиперјацкинга.
