Οι εγκληματίες του κυβερνοχώρου επινοούν συνεχώς νέους τρόπους κλοπής πολύτιμων δεδομένων και χρήσης τους προς όφελός τους. Τα δεδομένα είναι εξαιρετικά πολύτιμα στις σκοτεινές αγορές και ένας μόνο κακόβουλος παράγοντας θα μπορούσε να κερδίσει εκατομμύρια από την πώληση πληροφοριών που αποκτήθηκαν παράνομα. Το Hyperjacking είναι μια άλλη παράνομη μέθοδος που μπορεί να χρησιμοποιηθεί για την κατασκοπεία θυμάτων, τον έλεγχο συσκευών και την κλοπή πολύτιμων πληροφοριών. Λοιπόν, τι είναι το hyperjacking και πώς μπορείτε να μείνετε ασφαλείς από αυτό;
Τι είναι το Hyperjacking;
Το Hyperjacking περιλαμβάνει τον συμβιβασμό και τον μη εξουσιοδοτημένο έλεγχο μιας εικονικής μηχανής (VM). Έτσι, προτού συζητήσουμε λεπτομερώς το hyperjacking, θα πρέπει πρώτα να καταλάβουμε τι είναι μια εικονική μηχανή.
Τι είναι μια εικονική μηχανή;
Μια εικονική μηχανή είναι ακριβώς αυτό: μια μη φυσική μηχανή που χρησιμοποιεί λογισμικό εικονικοποίησης αντί για υλικό για να λειτουργήσει. Αν και οι εικονικές μηχανές πρέπει να υπάρχουν σε ένα κομμάτι υλικού, λειτουργούν χρησιμοποιώντας εικονικά στοιχεία (όπως μια εικονική CPU).
Οι υπερεπόπτες αποτελούν τη ραχοκοκαλιά των εικονικών μηχανών. Πρόκειται για προγράμματα λογισμικού που είναι υπεύθυνα για τη δημιουργία, την εκτέλεση και τη διαχείριση εικονικών μηχανών. Ένας μεμονωμένος hypervisor μπορεί να φιλοξενήσει πολλαπλούς εικονικές μηχανές, ή πολλαπλά λειτουργικά συστήματα επισκέπτη, ταυτόχρονα, γεγονός που του δίνει επίσης το εναλλακτικό όνομα του διαχειριστή εικονικής μηχανής (VMM).
Υπάρχουν δύο είδη hypervisors. Ο πρώτος είναι γνωστός ως "γυμνό μέταλλο" ή "εγγενής" hypervisor, με τον δεύτερο να είναι ένας "host" hypervisor. Αυτό που πρέπει να προσέξετε είναι ότι οι υπερβάτες των εικονικών μηχανών είναι οι στόχοι των επιθέσεων hyperjacking (εξ ου και ο όρος "hyper-jacking").
The Origins of Hyperjacking
Στα μέσα της δεκαετίας του 2000, οι ερευνητές ανακάλυψαν ότι το hyperjacking ήταν μια πιθανότητα. Εκείνη την εποχή, οι επιθέσεις υπερτζόκινγκ ήταν εντελώς θεωρητικές, αλλά ο κίνδυνος να πραγματοποιηθεί μια ήταν πάντα εκεί. Καθώς η τεχνολογία προχωρά και οι εγκληματίες του κυβερνοχώρου γίνονται πιο εφευρετικοί, ο κίνδυνος επιθέσεων υπερβάσεων αυξάνεται χρόνο με το χρόνο.
Στην πραγματικότητα, τον Σεπτέμβριο του 2022, άρχισαν να εμφανίζονται προειδοποιήσεις για πραγματικές επιθέσεις υπερτζάκινγκ. Και τα δυο Η Mandiant και η VMWare δημοσίευσαν προειδοποιήσεις δηλώνοντας ότι βρήκαν κακόβουλους παράγοντες που χρησιμοποιούν κακόβουλο λογισμικό για τη διεξαγωγή επιθέσεων υπερ-jacking στη φύση μέσω μιας επιβλαβούς έκδοσης του λογισμικού VMWare. Σε αυτό το εγχείρημα, οι φορείς της απειλής εισήγαγαν τον δικό τους κακόβουλο κώδικα στους υπερβάτες των θυμάτων, ενώ παρακάμπτονταν τα μέτρα ασφαλείας των συσκευών-στόχων (παρόμοια με ένα rootkit).
Μέσω αυτής της εκμετάλλευσης, οι εν λόγω χάκερ μπόρεσαν να εκτελούν εντολές στις συσκευές υποδοχής των εικονικών μηχανών χωρίς εντοπισμό.
Πώς λειτουργεί μια επίθεση Hyperjacking;
Οι υπερβάτες είναι ο βασικός στόχος των επιθέσεων hyperjacking. Σε μια τυπική επίθεση, ο αρχικός hypervisor θα αντικατασταθεί μέσω της εγκατάστασης ενός αδίστακτου, κακόβουλου hypervisor τον οποίο έχει τον έλεγχο ο παράγοντας απειλής. Με την εγκατάσταση ενός αδίστακτου hypervisor κάτω από το πρωτότυπο, ο εισβολέας μπορεί επομένως να αποκτήσει τον έλεγχο του νόμιμου hypervisor και να εκμεταλλευτεί το VM.
Έχοντας τον έλεγχο του hypervisor μιας εικονικής μηχανής, ο εισβολέας μπορεί, με τη σειρά του, να αποκτήσει τον έλεγχο ολόκληρου του διακομιστή VM. Αυτό σημαίνει ότι μπορούν να χειριστούν οτιδήποτε στην εικονική μηχανή. Στην προαναφερθείσα επίθεση hyperjacking που ανακοινώθηκε τον Σεπτέμβριο του 2022, διαπιστώθηκε ότι οι χάκερ χρησιμοποιούσαν το hyperjacking για να κατασκοπεύσουν τα θύματα.
Σε σύγκριση με άλλες εξαιρετικά δημοφιλείς τακτικές εγκλήματος στον κυβερνοχώρο, όπως το phishing και το ransomware, το hyperjacking δεν είναι πολύ συνηθισμένο αυτή τη στιγμή. Αλλά με την πρώτη επιβεβαιωμένη χρήση αυτής της μεθόδου, είναι σημαντικό να γνωρίζετε πώς να διατηρείτε τις συσκευές σας και τα δεδομένα σας ασφαλή.
Πώς να αποφύγετε τον υπερβολές
Δυστυχώς, έχει διαπιστωθεί ότι το hyperjacking αποφεύγει ορισμένα μέτρα ασφαλείας που υπάρχουν στη συσκευή σας. Αλλά αυτό δεν σημαίνει ότι δεν πρέπει να χρησιμοποιείτε υψηλά επίπεδα προστασίας για να μειώσετε την πιθανότητα ένας εισβολέας να στοχεύσει τον υπερεπόπτη σας.
Φυσικά, θα πρέπει πάντα να διασφαλίζετε ότι η εικονική σας μηχανή είναι καλά εξοπλισμένη με διάφορα επίπεδα ασφάλειας. Για παράδειγμα, θα μπορούσατε να απομονώσετε καθεμία από τις εικονικές μηχανές σας χρησιμοποιώντας ένα τείχος προστασίαςκαι βεβαιωθείτε ότι η κεντρική συσκευή σας διαθέτει επαρκή προστασία κατά των ιών.
Θα πρέπει επίσης να βεβαιωθείτε ότι ο hypervisor σας επιδιορθώνεται τακτικά, έτσι ώστε οι κακόβουλοι παράγοντες να μην μπορούν να εκμεταλλευτούν σφάλματα και ευπάθειες εντός του λογισμικού. Αυτός είναι ένας από τους πιο συνηθισμένους τρόπους με τους οποίους οι εγκληματίες του κυβερνοχώρου πραγματοποιούν επιθέσεις και μερικές φορές μπορούν να προκαλέσουν μεγάλη ζημιά πριν ο πάροχος λογισμικού αντιληφθεί το ελάττωμα ασφαλείας.
Θα πρέπει επίσης να περιορίσετε τις συσκευές στις οποίες έχει πρόσβαση η εικονική σας μηχανή. Όταν ένας εισβολέας αποκτά τον έλεγχο μιας εικονικής μηχανής, μπορεί να τη χρησιμοποιήσει για πρόσβαση σε άλλο υλικό, όπως η συσκευή υποδοχής. Προσπαθήστε να μην συνδέσετε το VM σας με περιττές συσκευές για να αποφύγετε την περαιτέρω εκμετάλλευσή του από έναν εισβολέα σε περίπτωση παραβίασης.
Το Hyperjacking μπορεί να γίνει σημαντικό πρόβλημα στο εγγύς μέλλον
Παρόλο που το hyperjacking φαίνεται σχετικά νέο ως εξασκούμενη τακτική εγκλήματος στον κυβερνοχώρο, υπάρχει μια καλή πιθανότητα ότι ο επιπολασμός θα αρχίσει να αυξάνεται μεταξύ των ομάδων χάκερ που θέλουν να εκμεταλλευτούν μηχανές, να κατασκοπεύσουν θύματα και να κλέψουν δεδομένα. Επομένως, εάν έχετε μία ή περισσότερες εικονικές μηχανές, βεβαιωθείτε ότι τις προστατεύετε όσο το δυνατόν περισσότερο για να αποφύγετε να πέσετε θύμα μιας επίθεσης υπερ-jacking.