Un hyperviseur malveillant, également appelé rootkit de machine virtuelle (VMBR pour virtual-machine based rootkit ) ou hyperviseur rootkit, est un type de logiciel malveillant qui s’attaque à la couche de virtualisation d’un système informatique.
🟩 Qu’est-ce qu’un hyperviseur ?
Un hyperviseur est un logiciel qui permet à plusieurs systèmes d’exploitation (machines virtuelles ou VM) de fonctionner simultanément sur un seul ordinateur physique.
Il gère et alloue les ressources matérielles (processeur, mémoire, stockage) entre ces machines virtuelles.
😡 Qu’est-ce qu’un hyperviseur malveillant ?
Un hyperviseur malveillant s’insère sous le système d’exploitation hôte ou même sous l’hyperviseur légitime, ce qui le rend extrêmement difficile à détecter.
Il prend le contrôle de la couche de virtualisation, ce qui lui permet de :
- Espionner et manipuler toutes les activités des machines virtuelles.
- Voler des informations sensibles.
- Modifier ou détruire des données.
- Lancer des attaques contre d’autres systèmes.
- rester indétectable par les antivirus classiques.
💥 Caractéristiques et dangers
- Discrétion : les hyperviseurs malveillants sont conçus pour être furtifs et difficiles à détecter, car ils opèrent à un niveau inférieur à celui des systèmes d’exploitation.
- Contrôle total : ils peuvent prendre le contrôle total de l’ordinateur, ce qui leur permet de manipuler tous les aspects du système.
- Persistance : ils peuvent persister même après le redémarrage de l’ordinateur ou la réinstallation du système d’exploitation.
- Attaques ciblées : ils sont souvent utilisés dans des attaques ciblées contre des organisations ou des individus de grande valeur.
