Un hipervisor maliciosotambién conocido como rootkit máquina virtual (VMBR para rootkit basado en máquina virtual ) o rootkit de hipervisores un tipo de software malicioso que ataca la capa de virtualización de un sistema informático.
🟩 ¿Qué es un hipervisor?
Un hipervisor es un software que permite ejecutar simultáneamente varios sistemas operativos (máquinas virtuales o VM) en un único ordenador físico.
Gestiona y asigna recursos de hardware (procesador, memoria, almacenamiento) entre estas máquinas virtuales.
😡 ¿Qué es un hipervisor malicioso?
Un hipervisor malicioso se inserta bajo el sistema operativo anfitrión o incluso bajo el hipervisor legítimo, lo que dificulta enormemente su detección.
Toma el control de la capa de virtualización, lo que le permite :
- Espíe y manipule todas las actividades de las máquinas virtuales.
- Robo de información sensible.
- Modificar o destruir datos.
- Lanzar ataques contra otros sistemas.
- permanecen indetectables para los programas antivirus convencionales.
💥Características y peligros
- Discreción : Los hipervisores maliciosos están diseñados para ser sigilosos y difíciles de detectar, ya que operan a un nivel inferior que los sistemas operativos.
- Control total : pueden tomar el control total del ordenador, lo que les permite manipular todos los aspectos del sistema.
- Persistencia : Pueden persistir incluso después de reiniciar el ordenador o de reinstalar el sistema operativo.
- Ataques selectivos : A menudo se utilizan en ataques selectivos contra organizaciones o individuos de alto valor.
