حمله Hyperjacking چیست و آیا شما در معرض خطر هستید؟

آیا از ماشین مجازی استفاده می کنید؟ ممکن است با استفاده از حمله‌ای که سال‌ها قبل از اولین مورد تایید شده در سال 2022 به‌عنوان تئوری دیده می‌شد، هدف قرار بگیرید.

مجرمان سایبری به طور مداوم روش های جدیدی برای سرقت داده های با ارزش و استفاده از آنها به نفع خود ابداع می کنند. داده ها در بازارهای تاریک بسیار ارزشمند هستند و تنها یک بازیگر مخرب می تواند میلیون ها دلار از فروش اطلاعات به دست آمده غیرقانونی به دست آورد. Hyperjacking یکی دیگر از روش های غیرقانونی است که می تواند برای جاسوسی از قربانیان، کنترل دستگاه ها و سرقت اطلاعات ارزشمند استفاده شود. بنابراین، هایپرجکینگ چیست و چگونه می توانید از آن در امان بمانید؟

هایپرجکینگ چیست؟

Hyperjacking شامل به خطر انداختن و کنترل غیرمجاز یک ماشین مجازی (VM) است. بنابراین، قبل از اینکه در مورد هایپرجکینگ به تفصیل صحبت کنیم، ابتدا باید بدانیم ماشین مجازی چیست.

ماشین مجازی چیست؟

ماشین مجازی دقیقاً همین است: یک ماشین غیر فیزیکی که برای عملکرد به جای سخت افزار از نرم افزار مجازی سازی استفاده می کند. اگرچه ماشین‌های مجازی باید روی یک قطعه سخت‌افزار وجود داشته باشند، اما با استفاده از اجزای مجازی (مانند CPU مجازی) کار می‌کنند.

هایپروایزرها ستون فقرات ماشین های مجازی را تشکیل می دهند. اینها نرم افزارهایی هستند که وظیفه ایجاد، اجرا و مدیریت ماشین های مجازی را بر عهده دارند. یک Hypervisor می‌تواند چندین ماشین مجازی یا چندین سیستم عامل مهمان را در یک زمان میزبانی کند که نام جایگزین مدیر ماشین مجازی (VMM) را نیز به آن می‌دهد.

دو نوع هایپروایزر وجود دارد. اولی به عنوان هایپروایزر “فلز برهنه” یا “بومی” شناخته می شود، و دومی هایپروایزر “میزبان” است. چیزی که باید توجه داشته باشید این است که این هایپروایزر ماشین های مجازی هستند که هدف حملات هایپرجکینگ قرار می گیرند (از این رو اصطلاح “hyper-jacking” نامیده می شود).

خاستگاه هایپرجکینگ

در اواسط دهه 2000، محققان دریافتند که هایپرجک یک احتمال است. در آن زمان، حملات هایپرجکینگ کاملاً تئوری بود، اما خطر انجام آن همیشه وجود داشت. با پیشرفت فناوری و خلاقیت مجرمان سایبری، خطر حملات هایپرجکینگ هر سال افزایش می یابد.

در واقع، در سپتامبر 2022، هشدارهایی درباره حملات هایپرجک واقعی شروع شد. هر دو Mandiant و VMWare هشدارهایی را منتشر کردند مبنی بر اینکه آنها عوامل مخربی را پیدا کردند که از بدافزار برای انجام حملات هایپرجک در طبیعت از طریق نسخه مضر نرم افزار VMWare استفاده می کردند. در این سرمایه گذاری، بازیگران تهدید کد مخرب خود را در هایپروایزر قربانیان وارد کردند و در عین حال اقدامات امنیتی دستگاه های مورد نظر را دور زدند (مثل روت کیت).

از طریق این اکسپلویت، هکرهای مورد بحث قادر به اجرای دستورات بر روی دستگاه های میزبان ماشین های مجازی بدون شناسایی بودند.

حمله Hyperjacking چگونه کار می کند؟

هایپروایزرها هدف اصلی حملات هایپرجکینگ هستند. در یک حمله معمولی، هایپروایزر اصلی از طریق نصب یک هایپروایزر سرکش و مخرب که عامل تهدید کنترل آن را دارد، جایگزین می شود. بنابراین با نصب یک هایپروایزر سرکش در زیر نسخه اصلی، مهاجم می تواند کنترل هایپروایزر قانونی را به دست آورده و از VM سوء استفاده کند.

با داشتن کنترل بر هایپروایزر یک ماشین مجازی، مهاجم می تواند به نوبه خود کنترل کل سرور VM را به دست آورد. این بدان معنی است که آنها می توانند هر چیزی را در ماشین مجازی دستکاری کنند. در حمله هایپرجک فوق الذکر که در سپتامبر 2022 اعلام شد، مشخص شد که هکرها از هایپرجک برای جاسوسی از قربانیان استفاده می کنند.

در مقایسه با سایر تاکتیک‌های بسیار محبوب جرایم سایبری مانند فیشینگ و باج‌افزار، هایپرجک در حال حاضر چندان رایج نیست. اما با اولین استفاده تایید شده از این روش، مهم است که بدانید چگونه دستگاه ها و داده های خود را ایمن نگه دارید.

چگونه از Hyperjacking جلوگیری کنیم

متأسفانه مشخص شده است که هایپرجک از برخی اقدامات امنیتی موجود در دستگاه شما اجتناب می کند. اما این بدان معنا نیست که شما همچنان نباید از سطوح بالایی از حفاظت برای کاهش احتمال هدف قرار دادن هایپروایزر توسط مهاجم استفاده کنید.

البته، همیشه باید اطمینان حاصل کنید که ماشین مجازی شما به خوبی به لایه‌های مختلف امنیتی مجهز است. به عنوان مثال، می توانید هر یک از ماشین های مجازی خود را با استفاده از یک فایروال جدا کنید و مطمئن شوید که دستگاه میزبان شما از آنتی ویروس کافی محافظت می کند.

همچنین باید اطمینان حاصل کنید که هایپروایزر شما به طور مرتب وصله می شود تا عوامل مخرب نتوانند از اشکالات و آسیب پذیری های نرم افزار سوء استفاده کنند. این یکی از رایج‌ترین روش‌هایی است که مجرمان سایبری از طریق آن حملات را انجام می‌دهند، و گاهی اوقات قبل از اینکه ارائه‌دهنده نرم‌افزار از نقص امنیتی آگاه شود، آسیب‌های زیادی وارد می‌کنند.

شما باید دستگاه هایی را که ماشین مجازی شما به آنها دسترسی دارد نیز محدود کنید. هنگامی که یک مهاجم کنترل یک ماشین مجازی را به دست می آورد، ممکن است از آن برای دسترسی به سخت افزارهای دیگر مانند دستگاه میزبان استفاده کند. سعی کنید ماشین مجازی خود را به دستگاه های غیرضروری مرتبط نکنید تا در صورت به خطر افتادن مهاجم از سوء استفاده بیشتر از آن جلوگیری کنید.

Hyperjacking ممکن است در آینده نزدیک به یک مشکل مهم تبدیل شود

اگرچه هایپرجک به عنوان یک تاکتیک عملی جرایم سایبری نسبتاً جدید به نظر می‌رسد، اما احتمال زیادی وجود دارد که شیوع آن در میان گروه‌های هکری که به دنبال بهره‌برداری از ماشین‌ها، جاسوسی از قربانیان و سرقت داده‌ها هستند، افزایش یابد. بنابراین، اگر یک یا چند ماشین مجازی دارید، مطمئن شوید که تا حد امکان از آنها محافظت می کنید تا قربانی حمله هایپرجک نشوید.

منبع مقاله