Kyberzločinci neustále vymýšlejí nové způsoby, jak ukrást vzácná data a využít je ve svůj prospěch. Data jsou na tmavých trzích nesmírně cenná a jediný zákeřný hráč by mohl vydělat miliony na prodeji nelegálně získaných informací. Hyperjacking je další nezákonná metoda, kterou lze použít ke špehování obětí, ovládání zařízení a krádeži cenných informací. Co je tedy hyperjacking a jak se před ním můžete chránit?

Co je Hyperjacking?

Hyperjacking zahrnuje kompromitaci a neoprávněnou kontrolu nad virtuálním počítačem (VM). Než tedy budeme podrobně diskutovat o hyperjackingu, musíme nejprve pochopit, co je virtuální stroj.

Co je virtuální stroj?

Virtuální stroj je právě to: nefyzický stroj, který ke svému fungování používá virtualizační software místo hardwaru. Ačkoli virtuální stroje musí existovat na určitém hardwaru, fungují pomocí virtuálních komponent (jako je virtuální CPU).

Hypervizory tvoří páteř virtuálních strojů. Jedná se o softwarové programy, které jsou zodpovědné za vytváření, spouštění a správu virtuálních počítačů. Jeden hypervizor může hostit více virtuální stroje nebo více hostovaných operačních systémů najednou, což mu také dává alternativní název správce virtuálních strojů (VMM).

Existují dva druhy hypervizorů. První je známý jako "holý kov" nebo "nativní" hypervizor, přičemž druhý je "hostitelský" hypervizor. Měli byste si uvědomit, že jsou to hypervizory virtuálních strojů, které jsou cílem útoků hyperjacking (odtud termín „hyper-jacking“).

Origins of Hyperjacking

V polovině roku 2000 vědci zjistili, že hyperjacking je možnost. V té době byly útoky hyperjackingu čistě teoretické, ale hrozba, že bude jeden proveden, tu vždy byla. S technologickým pokrokem a vynalézavostí kyberzločinců se každým rokem zvyšuje riziko útoků typu hyperjacking.

Ve skutečnosti se v září 2022 začala objevovat varování před skutečnými hyperjackingovými útoky. Oba Mandiant a VMWare zveřejnily varování uvedli, že objevili zlomyslné aktéry, kteří používají malware k provádění hyperjackingových útoků ve volné přírodě prostřednictvím škodlivé verze softwaru VMWare. V tomto podniku aktéři hrozeb vložili svůj vlastní škodlivý kód do hypervizorů obětí, přičemž obešli bezpečnostní opatření cílových zařízení (podobně jako rootkit).

Prostřednictvím tohoto exploitu byli dotyční hackeři schopni spouštět příkazy na hostitelských zařízeních virtuálních strojů bez detekce.

Jak funguje hyperjackingový útok?

Hypervizory jsou hlavním cílem útoků hyperjacking. Při typickém útoku bude původní hypervizor nahrazen instalací zlotřilého, zlomyslného hypervizoru, který má pod kontrolou aktér hrozby. Instalací nepoctivého hypervizoru pod originál může útočník získat kontrolu nad legitimním hypervizorem a zneužít VM.

Díky kontrole nad hypervizorem virtuálního počítače může útočník získat kontrolu nad celým serverem virtuálního počítače. To znamená, že mohou manipulovat s čímkoli ve virtuálním počítači. Ve výše uvedeném útoku na hyperjacking oznámeném v září 2022 bylo zjištěno, že hackeři využívají hyperjacking ke špehování obětí.

Ve srovnání s jinými velmi oblíbenými taktikami počítačové kriminality, jako je phishing a ransomware, není hyperjacking v současnosti příliš běžný. Ale s prvním potvrzeným použitím této metody je důležité, abyste věděli, jak udržet svá zařízení a svá data v bezpečí.

Jak se vyhnout hyperjackingu

Bohužel bylo zjištěno, že hyperjacking obchází určitá bezpečnostní opatření na vašem zařízení. To však neznamená, že byste stále neměli používat vysokou úroveň zabezpečení, abyste snížili pravděpodobnost, že se na váš hypervizor zaměří útočník.

Samozřejmě byste měli vždy zajistit, aby byl váš virtuální stroj dobře vybaven různými vrstvami zabezpečení. Můžete například izolovat každý ze svých virtuálních počítačů pomocí firewallua ujistěte se, že vaše hostitelské zařízení má odpovídající antivirovou ochranu.

Měli byste také zajistit, aby byl váš hypervizor pravidelně opravován, aby útočníci nemohli zneužít chyby a zranitelná místa v softwaru. Jedná se o jeden z nejběžnějších způsobů, jak kyberzločinci provádějí útoky, a někdy mohou napáchat mnoho škod, než si poskytovatel softwaru uvědomí bezpečnostní chybu.

Měli byste také omezit zařízení, ke kterým má váš virtuální počítač přístup. Když útočník získá kontrolu nad virtuálním strojem, může jej použít k přístupu k jinému hardwaru, jako je hostitelské zařízení. Snažte se nepropojovat svůj virtuální počítač s nepotřebnými zařízeními, abyste zabránili dalšímu zneužití útočníkem v případě kompromitace.

Hyperjacking se může v blízké budoucnosti stát významným problémem

Ačkoli se hyperjacking zdá relativně nový jako praktikovaná taktika kyberzločinu, existuje velká šance, že prevalence začne narůstat mezi hackerskými skupinami, které chtějí využívat stroje, špehovat oběti a krást data. Pokud tedy máte jeden nebo více virtuálních strojů, ujistěte se, že je co nejvíce chráníte, abyste se nestali obětí útoku typu hyperjacking.