Kibernoziedznieki pastāvīgi izstrādā jaunus veidus, kā nozagt vērtīgus datus un izmantot tos savā labā. Dati ir ļoti vērtīgi tumšajos tirgos, un viens ļaundabīgs dalībnieks varētu nopelnīt miljonus, pārdodot nelegāli iegūto informāciju. Hiperlaupīšana ir vēl viena nelikumīga metode, ko var izmantot, lai izspiegotu upurus, kontrolētu ierīces un nozagtu vērtīgu informāciju. Tātad, kas ir hiperjacking, un kā jūs varat būt pasargāts no tā?

Kas ir hiperjacking?

Hiperjacking ietver kompromitēšanu un nesankcionētu virtuālās mašīnas (VM) kontroli. Tātad, pirms mēs detalizēti apspriežam hiperjacking, mums vispirms ir jāsaprot, kas ir virtuālā mašīna.

Kas ir virtuālā mašīna?

Virtuālā mašīna ir tieši tāda: nefiziska mašīna, kas funkcionēšanai izmanto virtualizācijas programmatūru, nevis aparatūru. Lai gan virtuālajām mašīnām ir jāpastāv uz aparatūras daļas, tās darbojas, izmantojot virtuālos komponentus (piemēram, virtuālo centrālo procesoru).

Hipervizori veido virtuālo mašīnu mugurkaulu. Tās ir programmatūras, kas ir atbildīgas par virtuālo mašīnu izveidi, darbināšanu un pārvaldību. Viens hipervizors var mitināt vairākus virtuālās mašīnas vai vairākas viesu operētājsistēmas vienlaikus, kas tam piešķir arī alternatīvu virtuālās mašīnas pārvaldnieka nosaukumu (VMM).

Ir divu veidu hipervizori. Pirmais ir pazīstams kā "bezmetāla" vai "native" hipervizors, bet otrais ir "uzņēmēja" hipervizors. Jāņem vērā tas, ka tieši virtuālo mašīnu hipervizori ir hiperjacking uzbrukumu mērķi (tātad termins "hiperjacking").

Hiperlaupīšanas izcelsme

2000. gadu vidū pētnieki atklāja, ka hiperjaka ir iespējama. Tajā laikā hiperjaka uzbrukumi bija pilnībā teorētiski, taču vienmēr pastāvēja draudi, ka tas tiks veikts. Attīstoties tehnoloģijām un kibernoziedzniekiem kļūstot izgudrojošākiem, ar katru gadu palielinās hiperjacking uzbrukumu risks.

Faktiski 2022. gada septembrī sāka parādīties brīdinājumi par īstiem hiperjacking uzbrukumiem. Abi Mandiant un VMWare publicētie brīdinājumi norādot, ka viņi atrada ļaunprātīgus dalībniekus, kas izmanto ļaunprātīgu programmatūru, lai savvaļā veiktu hiperjaka uzbrukumus, izmantojot kaitīgu VMWare programmatūras versiju. Šajā pasākumā draudu dalībnieki ievietoja savu ļaunprātīgo kodu upuru hipervizoros, vienlaikus apejot mērķa ierīču drošības pasākumus (līdzīgi kā rootkit).

Izmantojot šo izmantošanu, attiecīgie hakeri varēja palaist komandas virtuālo mašīnu resursdatoros bez atklāšanas.

Kā darbojas hiperjacking uzbrukums?

Hipervizori ir galvenais hiperjacking uzbrukumu mērķis. Tipiskā uzbrukumā sākotnējais hipervizors tiks aizstāts, instalējot negodīgu, ļaunprātīgu hipervizoru, kuru kontrolē apdraudējuma dalībnieks. Instalējot krāpniecisku hipervizoru zem oriģināla, uzbrucējs var iegūt kontroli pār likumīgo hipervizoru un izmantot virtuālo mašīnu.

Kontrolējot virtuālās mašīnas hipervizoru, uzbrucējs var iegūt kontroli pār visu virtuālās mašīnas serveri. Tas nozīmē, ka viņi var manipulēt ar jebko virtuālajā mašīnā. Iepriekš minētajā 2022. gada septembrī izsludinātajā hiperjacking uzbrukumā tika konstatēts, ka hakeri izmantoja hiperjacking, lai izspiegotu upurus.

Salīdzinājumā ar citām ļoti populārām kibernoziedzības taktikām, piemēram, pikšķerēšanu un izspiedējvīrusu programmatūru, hiperjaka pašlaik nav īpaši izplatīta. Taču, pirmo reizi apstiprinot šīs metodes izmantošanu, ir svarīgi zināt, kā nodrošināt ierīču un datu drošību.

Kā izvairīties no hiperjaukšanas

Diemžēl ir konstatēts, ka hiperjaka izvairās no noteiktiem jūsu ierīcē esošajiem drošības pasākumiem. Taču tas nenozīmē, ka jums joprojām nevajadzētu izmantot augstu aizsardzības līmeni, lai samazinātu iespēju, ka uzbrucējs mērķētu uz jūsu hipervizoru.

Protams, jums vienmēr ir jānodrošina, lai jūsu virtuālā mašīna būtu labi aprīkota ar dažādiem drošības līmeņiem. Piemēram, jūs varētu izolēt katru savu virtuālo mašīnu izmantojot ugunsmūriun pārliecinieties, vai jūsu resursdatora ierīcei ir atbilstoša pretvīrusu aizsardzība.

Jums arī jānodrošina, lai jūsu hipervizors tiktu regulāri labots, lai ļaunprātīgi dalībnieki nevarētu izmantot programmatūras kļūdas un ievainojamības. Šis ir viens no visizplatītākajiem veidiem, kā kibernoziedznieki veic uzbrukumus, un dažreiz viņi var nodarīt lielu kaitējumu, pirms programmatūras nodrošinātājs uzzina par drošības nepilnībām.

Jums vajadzētu ierobežot arī ierīces, kurām var piekļūt jūsu virtuālā mašīna. Kad uzbrucējs iegūst kontroli pār virtuālo mašīnu, viņš to var izmantot, lai piekļūtu citai aparatūrai, piemēram, resursdatora ierīcei. Centieties nesaistīt savu virtuālo mašīnu ar nevajadzīgām ierīcēm, lai izvairītos no tā, ka uzbrucējs to turpmāk neizmanto, ja tas tiek apdraudēts.

Tuvākajā nākotnē hiperjagšana var kļūt par nopietnu problēmu

Lai gan hiperjacking šķiet salīdzinoši jauna kā praktizēta kibernoziedzības taktika, pastāv liela iespēja, ka tā izplatība sāks pieaugt starp hakeru grupām, kas vēlas izmantot iekārtas, izspiegot upurus un zagt datus. Tāpēc, ja jums ir viena vai vairākas virtuālās mašīnas, noteikti aizsargājiet tās, cik vien iespējams, lai nekļūtu par hiperjacking uzbrukuma upuri.