Cyberkriminalci neprestano smišljaju nove načine krađe dragocjenih podataka i njihovog korištenja u svoju korist. Podaci su iznimno vrijedni na mračnim tržištima, a jedan zlonamjerni akter mogao bi zaraditi milijune od prodaje nezakonito stečenih informacija. Hyperjacking je još jedna nedopuštena metoda koja se može koristiti za špijuniranje žrtava, kontrolu uređaja i krađu vrijednih informacija. Dakle, što je hiperjaking i kako se zaštititi od njega?
Što je Hyperjacking?
Hyperjacking uključuje kompromitaciju i neovlaštenu kontrolu virtualnog stroja (VM). Dakle, prije nego što detaljno raspravljamo o hiperjakingu, morat ćemo prvo razumjeti što je virtualni stroj.
Što je virtualni stroj?
Virtualni stroj je upravo to: nefizički stroj koji za funkcioniranje koristi softver za virtualizaciju umjesto hardvera. Iako virtualni strojevi moraju postojati na komadu hardvera, oni rade pomoću virtualnih komponenti (kao što je virtualni CPU).
Hipervizori čine okosnicu virtualnih strojeva. To su softverski programi koji su odgovorni za stvaranje, pokretanje i upravljanje VM-ovima. Jedan hipervizor može ugostiti više njih virtualnih strojeva ili više gostujućih operativnih sustava u isto vrijeme, što mu također daje alternativni naziv upravitelj virtualnog stroja (VMM).
Postoje dvije vrste hipervizora. Prvi je poznat kao "goli" ili "nativni" hipervizor, dok je drugi hipervizor "domaćin". Ono što trebate imati na umu je da su hipervizori virtualnih strojeva ti koji su mete hiperjacking napada (otuda i izraz "hyper-jacking").
Podrijetlo hiperjakinga
Sredinom 2000-ih istraživači su otkrili da postoji mogućnost hiperjakinga. U to su vrijeme hiperjacking napadi bili posve teoretski, ali prijetnja da će se jedan izvesti uvijek je postojala. Kako tehnologija napreduje i kibernetički kriminalci postaju sve inventivniji, rizik od hiperjacking napada raste iz godine u godinu.
Zapravo, u rujnu 2022. počela su se pojavljivati upozorenja o stvarnim napadima hiperjackinga. Oba Mandiant i VMWare objavili su upozorenja navodeći da su pronašli zlonamjerne aktere koji koriste zlonamjerni softver za izvođenje hiperjacking napada u divljini putem štetne verzije softvera VMWare. U ovom pothvatu akteri prijetnje umetnuli su vlastiti zlonamjerni kod unutar hipervizora žrtava dok su zaobilazili sigurnosne mjere ciljnih uređaja (slično rootkitu).
Putem ove eksploatacije dotični hakeri mogli su pokretati naredbe na glavnim uređajima virtualnih računala bez otkrivanja.
Kako funkcionira napad hiperjakinga?
Hipervizori su ključna meta hiperjacking napada. U tipičnom napadu, izvorni hipervizor bit će zamijenjen instalacijom lažnog, zlonamjernog hipervizora nad kojim akter prijetnje ima kontrolu. Instaliranjem lažnog hipervizora pod izvornim, napadač može steći kontrolu nad legitimnim hipervizorom i iskoristiti VM.
Imajući kontrolu nad hipervizorom virtualnog stroja, napadač može zauzvrat steći kontrolu nad cijelim VM poslužiteljem. To znači da mogu manipulirati bilo čime u virtualnom stroju. U gore spomenutom napadu hiperjakinga najavljenom u rujnu 2022. otkriveno je da su hakeri koristili hiperjaking za špijuniranje žrtava.
U usporedbi s drugim iznimno popularnim taktikama kibernetičkog kriminala kao što su krađa identiteta i ransomware, hiperjacking trenutačno nije vrlo čest. Ali s prvom potvrđenom upotrebom ove metode, važno je da znate kako zaštititi svoje uređaje i podatke.
Kako izbjeći hiperjaking
Nažalost, otkriveno je da hiperjacking izbjegava određene sigurnosne mjere prisutne na vašem uređaju. Ali to ne znači da i dalje ne biste trebali koristiti visoke razine zaštite kako biste smanjili mogućnost da napadač cilja na vaš hipervizor.
Naravno, uvijek biste trebali osigurati da je vaš virtualni stroj dobro opremljen različitim slojevima sigurnosti. Na primjer, možete izolirati svaki od svojih virtualnih strojeva pomoću vatrozida, te osigurajte da vaš host uređaj ima odgovarajuću antivirusnu zaštitu.
Također biste trebali osigurati da se vaš hipervizor redovito zakrpa kako zlonamjerni akteri ne bi mogli iskoristiti pogreške i ranjivosti unutar softvera. Ovo je jedan od najčešćih načina na koji kibernetički kriminalci izvode napade, a ponekad mogu napraviti mnogo štete prije nego što dobavljač softvera postane svjestan sigurnosne pogreške.
Također biste trebali ograničiti uređaje kojima vaše virtualno računalo ima pristup. Kada napadač preuzme kontrolu nad virtualnim strojem, može ga koristiti za pristup drugom hardveru, kao što je glavni uređaj. Pokušajte ne povezivati svoj VM s nepotrebnim uređajima kako biste izbjegli da ga napadač dodatno iskorištava ako bude ugrožen.
Hiperpljačka bi mogla postati značajan problem u bliskoj budućnosti
Iako se hiperjaking čini relativno novom kao praktična taktika kibernetičkog kriminala, postoji velika vjerojatnost da prevalencija će početi rasti među hakerskim skupinama koje žele iskorištavati strojeve, špijunirati žrtve i krasti podaci. Dakle, ako imate jedno ili više virtualnih računala, pobrinite se da ih zaštitite što je više moguće kako ne biste postali žrtva hiperjacking napada.
