A kwaadaardige hypervisorook bekend als rootkit virtuele machine (VMBR voor rootkit op basis van een virtuele machine ) of hypervisor rootkitis een type van schadelijke software die de virtualisatielaag van een computersysteem aanvalt.
Wat is een hypervisor?
Een hypervisor is software waarmee verschillende besturingssystemen (virtuele machines of VM's) tegelijkertijd op één fysieke computer kunnen draaien.
Het beheert en wijst hardwarebronnen toe (processor, geheugen, opslag) tussen deze virtuele machines.
😡 Wat is een kwaadaardige hypervisor?
Een kwaadaardige hypervisor voegt zichzelf in onder het host besturingssysteem of zelfs onder de legitieme hypervisor, waardoor het extreem moeilijk te detecteren is.
Het neemt de controle over de virtualisatielaag over, waardoor het :
- Bespioneer en manipuleer alle activiteiten van virtuele machines.
- Het stelen van gevoelige informatie.
- Gegevens wijzigen of vernietigen.
- Aanvallen lanceren tegen andere systemen.
- blijven ondetecteerbaar door conventionele antivirussoftware.
💥Kenmerken en gevaren
- Discretie : Kwaadaardige hypervisors zijn ontworpen om heimelijk en moeilijk te detecteren te zijn, omdat ze op een lager niveau werken dan besturingssystemen.
- Totale controle : kunnen ze de volledige controle over de computer overnemen, waardoor ze elk aspect van het systeem kunnen manipuleren.
- Persistentie : Ze kunnen blijven bestaan, zelfs nadat de computer opnieuw is opgestart of het besturingssysteem opnieuw is geïnstalleerd.
- Gerichte aanvallen : Ze worden vaak gebruikt bij gerichte aanvallen tegen waardevolle organisaties of personen.