Siber suçlular, sürekli olarak değerli verileri çalmanın ve bunu kendi avantajlarına kullanmanın yeni yollarını buluyor. Veriler, karanlık pazarlarda son derece değerlidir ve tek bir kötü niyetli aktör, yasa dışı olarak elde edilmiş bilgileri satarak milyonlar kazanmaya devam edebilir. Hyperjacking, kurbanları gözetlemek, cihazları kontrol etmek ve değerli bilgileri çalmak için kullanılabilecek başka bir yasa dışı yöntemdir. Peki, hyperjacking nedir ve bundan nasıl korunabilirsiniz?
Hyperjacking Nedir?
Hyperjacking, bir sanal makinenin (VM) tehlikeye atılmasını ve yetkisiz kontrolünü içerir. Bu nedenle, hyperjacking'i ayrıntılı olarak tartışmadan önce, sanal makinenin ne olduğunu anlamamız gerekecek.
Sanal Makine Nedir?
Sanal makine tam da budur: çalışması için donanım yerine sanallaştırma yazılımı kullanan fiziksel olmayan bir makine. Sanal makinelerin bir donanım parçası üzerinde bulunması gerekmesine rağmen, sanal bileşenleri (sanal CPU gibi) kullanarak çalışırlar.
Hipervizörler, sanal makinelerin omurgasını oluşturur
. Bunlar, VM'lerin oluşturulmasından, çalıştırılmasından ve yönetilmesinden sorumlu olan yazılım programlarıdır. Tek bir hipervizör birden fazla barındırabilir sanal makineler veya aynı anda birden fazla konuk işletim sistemi, bu da ona sanal makine yöneticisinin alternatif adını verir. (VMM).İki tür hipervizör vardır. İlki "bare metal" veya "yerel" hipervizör olarak bilinir, ikincisi ise "ana bilgisayar" hipervizörüdür. Dikkat etmeniz gereken nokta, hiper-jacking saldırılarının hedefi olanların sanal makinelerin hipervizörleri olduğudur (dolayısıyla "hyper-jacking" terimi).
Hyperjacking'in Kökenleri
2000'lerin ortalarında, araştırmacılar hyperjacking'in bir olasılık olduğunu keşfettiler. O zamanlar, hyperjacking saldırıları tamamen teorikti, ancak birinin gerçekleştirilme tehdidi her zaman oradaydı. Teknoloji ilerledikçe ve siber suçlular daha yaratıcı hale geldikçe, aşırı hırsızlık saldırıları riski her geçen yıl artmaktadır.
Aslında, Eylül 2022'de gerçek hyperjacking saldırılarına dair uyarılar ortaya çıkmaya başladı. İkisi birden Mandiant ve VMWare yayınlanan uyarılar VMWare yazılımının zararlı bir sürümü aracılığıyla vahşi ortamda hyperjacking saldırıları gerçekleştirmek için kötü amaçlı yazılım kullanan kötü niyetli aktörler bulduklarını belirterek. Bu girişimde, tehdit aktörleri, hedef cihazların güvenlik önlemlerini atlayarak kurbanların hipervizörlerine kendi kötü amaçlı kodlarını yerleştirdiler (rootkit'e benzer şekilde).
Söz konusu bilgisayar korsanları, bu istismar sayesinde tespit edilmeden sanal makinelerin ana cihazlarında komutları çalıştırmayı başardı.
Hyperjacking Saldırısı Nasıl Çalışır?
Hipervizörler, hyperjacking saldırılarının ana hedefidir. Tipik bir saldırıda, orijinal hipervizör, tehdit aktörünün kontrolüne sahip olduğu hileli, kötü niyetli bir hipervizörün kurulumu yoluyla değiştirilecektir. Saldırgan, orijinalin altına hileli bir hipervizör yükleyerek meşru hipervizörün kontrolünü ele geçirebilir ve VM'den yararlanabilir.
Saldırgan, bir sanal makinenin hipervizörü üzerinde kontrole sahip olarak, karşılığında tüm VM sunucusunun kontrolünü ele geçirebilir. Bu, sanal makinedeki her şeyi değiştirebilecekleri anlamına gelir. Eylül 2022'de duyurulan söz konusu hyperjacking saldırısında, bilgisayar korsanlarının kurbanları gözetlemek için hyperjacking kullandığı tespit edildi.
Kimlik avı ve fidye yazılımı gibi diğer son derece popüler siber suç taktikleriyle karşılaştırıldığında, hyperjacking şu anda pek yaygın değil. Ancak bu yöntemin ilk kez onaylanmış kullanımıyla, cihazlarınızı ve verilerinizi nasıl güvende tutacağınızı bilmeniz önemlidir.
Hyperjacking'den Nasıl Kaçınılır?
Ne yazık ki, hyperjacking'in cihazınızda bulunan belirli güvenlik önlemlerinden kaçındığı bulundu. Ancak bu, hipervizörünüzü hedef alan bir saldırganın şansını azaltmak için yüksek düzeyde koruma uygulamamanız gerektiği anlamına gelmez.
Tabii ki, her zaman sanal makinenizin çeşitli güvenlik katmanlarıyla iyi donanımlı olduğundan emin olmalısınız. Örneğin, sanal makinelerinizin her birini izole edebilirsiniz. güvenlik duvarı kullanmakve ana cihazınızın yeterli antivirüs korumasına sahip olduğundan emin olun.
Ayrıca, kötü niyetli kişilerin yazılımdaki hatalardan ve güvenlik açıklarından yararlanamaması için hiper yöneticinize düzenli olarak yama uygulandığından emin olmalısınız. Bu, siber suçluların saldırı gerçekleştirmek için kullandıkları en yaygın yollardan biridir ve bazen yazılım sağlayıcı güvenlik açığının farkına varmadan çok fazla zarar verebilirler.
Sanal makinenizin erişimi olan cihazları da sınırlandırmalısınız. Saldırgan bir sanal makinenin denetimini ele geçirdiğinde, onu ana cihaz gibi diğer donanımlara erişmek için kullanabilir. Güvenliği ihlal edildiğinde bir saldırganın sanal makinenizi daha fazla istismar etmesini önlemek için sanal makinenizi gereksiz cihazlara bağlamamaya çalışın.
Hyperjacking Yakın Gelecekte Önemli Bir Sorun Olabilir
Hyperjacking, uygulanan bir siber suç taktiği olarak nispeten yeni görünse de, makinelerden yararlanmak, kurbanları gözetlemek ve hırsızlık yapmak isteyen bilgisayar korsanı grupları arasında yaygınlık artmaya başlayacak veri. Bu nedenle, bir veya daha fazla sanal makineniz varsa, bir hyperjacking saldırısına kurban gitmemek için onları mümkün olduğunca koruduğunuzdan emin olun.