साइबर अपराधी कीमती डेटा चुराने और अपने फायदे के लिए इसका इस्तेमाल करने के लिए लगातार नए-नए तरीके ईजाद करते रहते हैं। अंधेरे बाजारों में डेटा बेहद मूल्यवान है, और एक दुर्भावनापूर्ण अभिनेता अवैध रूप से प्राप्त जानकारी को बेचने से लाखों कमा सकता है। हाइपरजैकिंग एक और अवैध तरीका है जिसका इस्तेमाल पीड़ितों की जासूसी करने, उपकरणों को नियंत्रित करने और मूल्यवान जानकारी चुराने के लिए किया जा सकता है। तो, हाइपरजैकिंग क्या है और आप इससे कैसे सुरक्षित रह सकते हैं?
हाइपरजैकिंग क्या है?
हाइपरजैकिंग में वर्चुअल मशीन (वीएम) का समझौता और अनधिकृत नियंत्रण शामिल है। इसलिए, इससे पहले कि हम हाइपरजैकिंग पर विस्तार से चर्चा करें, हमें पहले यह समझना होगा कि वर्चुअल मशीन क्या है।
वर्चुअल मशीन क्या है?
एक वर्चुअल मशीन बस यही है: एक गैर-भौतिक मशीन जो कार्य करने के लिए हार्डवेयर के बजाय वर्चुअलाइजेशन सॉफ़्टवेयर का उपयोग करती है। हालांकि आभासी मशीनों को हार्डवेयर के एक टुकड़े पर मौजूद होना चाहिए, वे आभासी घटकों (जैसे वर्चुअल सीपीयू) का उपयोग करते हुए काम करते हैं।
हाइपरविजर आभासी मशीनों की रीढ़ बनाते हैं. ये सॉफ्टवेयर प्रोग्राम हैं जो वीएम को बनाने, चलाने और प्रबंधित करने के लिए जिम्मेदार हैं। एक एकल हाइपरविजर एकाधिक होस्ट कर सकता है वर्चुअल मशीन, या एक समय में कई गेस्ट ऑपरेटिंग सिस्टम, जो इसे वर्चुअल मशीन मैनेजर का वैकल्पिक नाम भी देता है (वीएमएम)।
हाइपरविजर दो प्रकार के होते हैं। पहले को "नंगे धातु" या "देशी" हाइपरविजर के रूप में जाना जाता है, जबकि दूसरा "होस्ट" हाइपरविजर होता है। आपको जो ध्यान देना चाहिए वह यह है कि यह आभासी मशीनों के हाइपरविजर हैं जो हाइपरजैकिंग हमलों के लक्ष्य हैं (इसलिए शब्द "हाइपर-जैकिंग")।
हाइपरजैकिंग की उत्पत्ति
2000 के दशक के मध्य में, शोधकर्ताओं ने पाया कि हाइपरजैकिंग एक संभावना थी। उस समय, हाइपरजैकिंग हमले पूरी तरह से सैद्धांतिक थे, लेकिन एक होने का खतरा हमेशा बना रहता था। जैसे-जैसे प्रौद्योगिकी उन्नत होती है और साइबर अपराधी अधिक आविष्कारशील होते जाते हैं, हाइपरजैकिंग हमलों का जोखिम साल दर साल बढ़ता जाता है।
दरअसल, सितंबर 2022 में वास्तविक हाइपरजैकिंग हमलों की चेतावनी आने लगी थी। दोनों मैंडियंट और वीएमवेयर ने चेतावनियां प्रकाशित कीं यह कहते हुए कि उन्होंने दुर्भावनापूर्ण अभिनेताओं को VMWare सॉफ़्टवेयर के हानिकारक संस्करण के माध्यम से जंगली में हाइपरजैकिंग हमलों का संचालन करने के लिए मैलवेयर का उपयोग करते हुए पाया। इस उद्यम में, खतरे के कर्ताओं ने लक्षित उपकरणों के सुरक्षा उपायों को दरकिनार करते हुए पीड़ितों के हाइपरवाइजरों के भीतर अपना दुर्भावनापूर्ण कोड डाला (रूटकिट के समान).
इस शोषण के माध्यम से, विचाराधीन हैकर्स बिना पहचान के वर्चुअल मशीन के होस्ट डिवाइस पर कमांड चलाने में सक्षम थे।
हाइपरजैकिंग अटैक कैसे काम करता है?
हाइपरविजर हाइपरजैकिंग हमलों का प्रमुख लक्ष्य हैं। एक विशिष्ट हमले में, मूल हाइपरवाइजर को एक दुष्ट, दुर्भावनापूर्ण हाइपरवाइजर की स्थापना के माध्यम से बदल दिया जाएगा, जिस पर खतरा अभिनेता का नियंत्रण होता है। मूल के तहत एक दुष्ट हाइपरविजर स्थापित करके, हमलावर इसलिए वैध हाइपरवाइजर का नियंत्रण हासिल कर सकता है और वीएम का फायदा उठा सकता है।
एक वर्चुअल मशीन के हाइपरविजर पर नियंत्रण रखने से हमलावर बदले में पूरे वीएम सर्वर पर नियंत्रण हासिल कर सकता है। इसका मतलब है कि वे वर्चुअल मशीन में कुछ भी हेरफेर कर सकते हैं। सितंबर 2022 में घोषित उपरोक्त हाइपरजैकिंग हमले में, यह पाया गया कि हैकर पीड़ितों की जासूसी करने के लिए हाइपरजैकिंग का उपयोग कर रहे थे।
फ़िशिंग और रैंसमवेयर जैसे अन्य बेहद लोकप्रिय साइबर क्राइम रणनीति की तुलना में, इस समय हाइपरजैकिंग बहुत आम नहीं है। लेकिन इस पद्धति के पहले पुष्टिकृत उपयोग के साथ, यह महत्वपूर्ण है कि आप अपने उपकरणों और अपने डेटा को सुरक्षित रखना जानते हैं।
हाइपरजैकिंग से कैसे बचें
दुर्भाग्य से, आपके डिवाइस पर मौजूद कुछ सुरक्षा उपायों से बचने के लिए हाइपरजैकिंग पाया गया है। लेकिन इसका मतलब यह नहीं है कि आपको अपने हाइपरविजर को लक्षित करने वाले किसी हमलावर की संभावना को कम करने के लिए सुरक्षा के उच्च स्तर का उपयोग नहीं करना चाहिए।
बेशक, आपको हमेशा यह सुनिश्चित करना चाहिए कि आपकी वर्चुअल मशीन सुरक्षा की विभिन्न परतों से सुसज्जित है। उदाहरण के लिए, आप अपनी प्रत्येक वर्चुअल मशीन को अलग कर सकते हैं एक फ़ायरवॉल का उपयोग करना, और सुनिश्चित करें कि आपके होस्ट डिवाइस में पर्याप्त एंटीवायरस सुरक्षा है।
आपको यह भी सुनिश्चित करना चाहिए कि आपका हाइपरविजर नियमित रूप से पैच किया जाता है ताकि दुर्भावनापूर्ण अभिनेता सॉफ़्टवेयर के भीतर बग और कमजोरियों का फायदा न उठा सकें। यह सबसे आम तरीकों में से एक है जिसके माध्यम से साइबर अपराधी हमले करते हैं, और कभी-कभी सॉफ़्टवेयर प्रदाता को सुरक्षा दोष के बारे में पता चलने से पहले वे बहुत नुकसान कर सकते हैं।
आपको उन उपकरणों को सीमित करना चाहिए जिन तक आपकी वर्चुअल मशीन की पहुंच भी है। जब कोई हमलावर किसी वर्चुअल मशीन पर नियंत्रण हासिल कर लेता है, तो वे इसका उपयोग अन्य हार्डवेयर, जैसे कि होस्ट डिवाइस तक पहुंचने के लिए कर सकते हैं। कोशिश करें कि अपने वीएम को अनावश्यक उपकरणों से लिंक न करें ताकि कोई हमलावर समझौता होने पर उसका और अधिक शोषण न कर सके।
हाइपरजैकिंग निकट भविष्य में एक महत्वपूर्ण समस्या बन सकती है
हालांकि हाइपरजैकिंग एक प्रचलित साइबर क्राइम रणनीति के रूप में अपेक्षाकृत नया लगता है, इसकी एक अच्छी संभावना है मशीनों का फायदा उठाने, पीड़ितों की जासूसी करने और चोरी करने वाले हैकर समूहों के बीच व्यापकता बढ़ने लगेगी आंकड़े। इसलिए, यदि आपके पास एक या एक से अधिक वर्चुअल मशीनें हैं, तो सुनिश्चित करें कि आप हाइपरजैकिंग हमले के शिकार होने से बचने के लिए यथासंभव उनकी सुरक्षा कर रहे हैं।