Вы используете виртуальную машину? Вы можете стать мишенью для атаки, которая считалась теоретической в течение многих лет до первого подтвержденного случая в 2023 году
Киберпреступники постоянно придумывают новые способы кражи ценных данных и использования их в своих интересах. Данные имеют огромную ценность на темных рынках, и один злоумышленник может заработать миллионы на продаже незаконно полученной информации. Гиперджекинг – это еще один незаконный метод, который может использоваться для шпионажа за жертвами, контроля устройств и кражи ценной информации. Итак, что же такое гиперджекинг и как обезопасить себя от него?
Что такое гиперджекинг?
Гиперджекинг подразумевает компрометацию и несанкционированный контроль над виртуальной машиной (ВМ). Поэтому, прежде чем мы подробно обсудим гиперджекинг, нам необходимо понять, что такое виртуальная машина
Что такое виртуальная машина?
Виртуальная машина – это нефизическая машина, которая использует для работы программное обеспечение виртуализации вместо аппаратного обеспечения. Хотя виртуальные машины должны существовать на аппаратном обеспечении, они работают с использованием виртуальных компонентов (например, виртуального процессора)
Гипервизоры составляют основу виртуальных машин. Это программное обеспечение, которое отвечает за создание, запуск и управление виртуальными машинами. Один гипервизор может одновременно содержать несколько виртуальных машин или несколько гостевых операционных систем, что также дает ему альтернативное название – менеджер виртуальных машин (VMM)
Существует два вида гипервизоров. Первый известен как ‘пустой металл’ или ‘родной’ гипервизор, а второй – это ‘хост’ гипервизор. Следует отметить, что именно гипервизоры виртуальных машин являются целью атак гиперджекинга (отсюда и термин ‘гиперджекинг’)
Истоки гиперджекинга
В середине 2000-х годов исследователи обнаружили, что гиперджекинг возможен. В то время атаки с использованием гиперджекинга были лишь теоретическими, но угроза их осуществления существовала всегда. По мере развития технологий и повышения изобретательности киберпреступников риск атак с использованием гиперджекинга возрастает с каждым годом
На самом деле, в сентябре 2023 года начали появляться предупреждения о реальных атаках гиперджекинга. Компании Mandiant и VMWare опубликовали предупреждения о том, что они обнаружили злоумышленников, использующих вредоносное ПО для проведения атак гиперджекинга в дикой природе с помощью вредоносной версии программного обеспечения VMWare. В этом случае злоумышленники вставляли собственный вредоносный код в гипервизоры жертв, обходя при этом меры безопасности целевых устройств (аналогично руткиту)
С помощью этого эксплойта хакеры могли выполнять команды на хост-устройствах виртуальных машин без обнаружения
Как работает атака гиперджекинга?
Гипервизоры являются основной целью атак гиперджекинга. В типичной атаке оригинальный гипервизор заменяется путем установки неавторизованного, вредоносного гипервизора, который находится под контролем субъекта угрозы. Установив неавторизованный гипервизор под оригинальный, злоумышленник может получить контроль над легитимным гипервизором и использовать виртуальную машину
Получив контроль над гипервизором виртуальной машины, злоумышленник, в свою очередь, может получить контроль над всем сервером ВМ. Это означает, что они могут манипулировать чем угодно в виртуальной машине. В вышеупомянутой атаке с гиперджекингом, о которой было объявлено в сентябре 2023 года, было обнаружено, что хакеры использовали гиперджекинг для слежки за жертвами
По сравнению с другими чрезвычайно популярными тактиками киберпреступности, такими как фишинг и выкупное ПО, гиперджекинг в настоящее время не очень распространен. Но после первого подтвержденного использования этого метода важно знать, как обезопасить свои устройства и данные
Как избежать гиперджекинга
К сожалению, было обнаружено, что гиперджекинг обходит определенные меры безопасности, присутствующие на вашем устройстве. Но это не означает, что вы не должны использовать высокие уровни защиты, чтобы снизить вероятность того, что злоумышленник атакует ваш гипервизор
Конечно, вы всегда должны быть уверены, что ваша виртуальная машина хорошо оснащена различными уровнями безопасности. Например, вы можете изолировать каждую из своих виртуальных машин с помощью брандмауэра и убедиться, что ваше хост-устройство имеет адекватную антивирусную защиту
Вы также должны убедиться, что ваш гипервизор регулярно исправляется, чтобы злоумышленники не могли использовать ошибки и уязвимости в программном обеспечении. Это один из самых распространенных способов, с помощью которого киберпреступники осуществляют атаки, и иногда они могут нанести большой ущерб до того, как поставщик программного обеспечения узнает о дефекте безопасности
Следует ограничить устройства, к которым имеет доступ ваша виртуальная машина. Когда злоумышленник получает контроль над виртуальной машиной, он может использовать ее для доступа к другому оборудованию, например, к хост-устройству. Старайтесь не связывать виртуальную машину с ненужными устройствами, чтобы избежать дальнейшей эксплуатации злоумышленником в случае компрометации
Гиперджекинг может стать серьезной проблемой в ближайшем будущем
Хотя гиперджекинг кажется относительно новой тактикой киберпреступности, существует большая вероятность того, что его распространенность начнет расти среди хакерских групп, стремящихся использовать машины, шпионить за жертвами и красть данные. Поэтому, если у вас есть одна или несколько виртуальных машин, убедитесь, что вы защищаете их как можно лучше, чтобы не стать жертвой атаки hyperjacking
Комментировать