Kyberzločinci neustále vymýšľajú nové spôsoby, ako ukradnúť vzácne údaje a využiť ich vo svoj prospech. Dáta sú na tmavých trhoch nesmierne cenné a jediný zákerný hráč by mohol zarobiť milióny na predaji nelegálne získaných informácií. Hyperjacking je ďalšou nezákonnou metódou, ktorú možno použiť na špehovanie obetí, ovládanie zariadení a krádež cenných informácií. Takže, čo je hyperjacking a ako sa pred ním chrániť?
Čo je Hyperjacking?
Hyperjacking zahŕňa kompromitáciu a neoprávnenú kontrolu nad virtuálnym strojom (VM). Takže predtým, ako budeme podrobne diskutovať o hyperjackingu, musíme najprv pochopiť, čo je virtuálny stroj.
Čo je virtuálny stroj?
Virtuálny stroj je práve to: nefyzický stroj, ktorý na fungovanie používa virtualizačný softvér namiesto hardvéru. Hoci virtuálne stroje musia existovať na určitom hardvéri, fungujú pomocou virtuálnych komponentov (napríklad virtuálneho CPU).
Hypervízory tvoria chrbticu virtuálnych strojov. Ide o softvérové programy, ktoré sú zodpovedné za vytváranie, spúšťanie a správu virtuálnych počítačov. Jeden hypervízor môže hostiť viacero virtuálnych počítačov alebo viacerých hosťujúcich operačných systémov naraz, čo mu dáva aj alternatívny názov správcu virtuálnych počítačov (VMM).
Existujú dva druhy hypervízorov. Prvý je známy ako „holý kovový“ alebo „natívny“ hypervízor, pričom druhý je „hostiteľský“ hypervízor. Mali by ste si všimnúť, že sú to hypervízory virtuálnych strojov, ktoré sú cieľom útokov hyperjacking (odtiaľ pojem „hyper-jacking“).
Pôvod Hyperjackingu
V polovici roku 2000 výskumníci zistili, že hyperjacking je možný. V tom čase boli útoky hyperjackingu čisto teoretické, ale hrozba, že jeden bude vykonaný, tu vždy bola. Keďže technológia napreduje a počítačoví zločinci sú vynaliezavejší, riziko útokov typu hyperjacking sa z roka na rok zvyšuje.
V septembri 2022 sa totiž začali objavovať varovania pred skutočnými hyperjackingovými útokmi. Obaja Mandiant a VMWare zverejnili varovania uviedli, že našli škodlivých aktérov, ktorí používajú malvér na vykonávanie hyperjackingových útokov vo voľnej prírode prostredníctvom škodlivej verzie softvéru VMWare. V tomto podniku aktéri hrozby vložili svoj vlastný škodlivý kód do hypervízorov obetí, pričom obišli bezpečnostné opatrenia cieľových zariadení (podobne ako rootkit).
Prostredníctvom tohto exploitu boli hackeri schopní spúšťať príkazy na hostiteľských zariadeniach virtuálnych strojov bez detekcie.
Ako funguje útok typu Hyperjacking?
Hypervízory sú hlavným cieľom útokov typu hyperjacking. Pri typickom útoku bude pôvodný hypervízor nahradený inštaláciou nečestného a škodlivého hypervízora, ktorý má pod kontrolou aktér hrozby. Inštaláciou nečestného hypervízora pod originál môže útočník získať kontrolu nad legitímnym hypervízorom a zneužiť VM.
Vďaka kontrole nad hypervízorom virtuálneho počítača môže útočník získať kontrolu nad celým serverom VM. To znamená, že môžu manipulovať s čímkoľvek vo virtuálnom stroji. V spomínanom hyperjackingovom útoku ohlásenom v septembri 2022 sa zistilo, že hackeri používali hyperjacking na špehovanie obetí.
V porovnaní s inými veľmi populárnymi taktikami počítačovej kriminality, ako sú phishing a ransomware, nie je hyperjacking v súčasnosti veľmi bežný. Pri prvom potvrdenom použití tejto metódy je však dôležité, aby ste vedeli, ako udržať svoje zariadenia a údaje v bezpečí.
Ako sa vyhnúť Hyperjackingu
Bohužiaľ sa zistilo, že hyperjacking obchádza určité bezpečnostné opatrenia vo vašom zariadení. To však neznamená, že by ste stále nemali používať vysokú úroveň ochrany, aby ste znížili pravdepodobnosť, že útočník zacieli váš hypervízor.
Samozrejme, vždy by ste sa mali uistiť, že váš virtuálny stroj je dobre vybavený rôznymi vrstvami zabezpečenia. Môžete napríklad izolovať každý z vašich virtuálnych počítačov pomocou firewallua uistite sa, že vaše hostiteľské zariadenie má primeranú antivírusovú ochranu.
Mali by ste sa tiež uistiť, že váš hypervízor je pravidelne opravovaný, aby útočníci nemohli zneužiť chyby a zraniteľné miesta v softvéri. Ide o jeden z najbežnejších spôsobov, ktorými kyberzločinci uskutočňujú útoky, a niekedy dokážu napáchať veľa škody skôr, ako si poskytovateľ softvéru uvedomí bezpečnostnú chybu.
Mali by ste obmedziť aj zariadenia, ku ktorým má váš virtuálny počítač prístup. Keď útočník získa kontrolu nad virtuálnym strojom, môže ho použiť na prístup k inému hardvéru, ako je napríklad hostiteľské zariadenie. Snažte sa neprepájať svoj VM s nepotrebnými zariadeniami, aby ste sa vyhli ďalšiemu zneužitiu útočníkom v prípade ohrozenia.
Hyperjacking sa môže v blízkej budúcnosti stať významným problémom
Hoci sa hyperjacking javí ako relatívne nová taktika praktizovanej počítačovej kriminality, existuje veľká šanca, že prevalencia začne rásť medzi hackerskými skupinami, ktoré chcú využívať stroje, špehovať obete a kradnúť údajov. Ak teda máte jeden alebo viac virtuálnych strojov, uistite sa, že ich čo najviac chránite, aby ste sa nestali obeťou útoku typu hyperjacking.
