Como funciona um patinho de borracha e por que é tão perigoso

Existem muitos métodos pelos quais eles podem atacar nosso computador. Por exemplo, por meio de um link que baixa um vírus, um Trojan que chega até nós como um email anexo, algum programa que instalamos e é realmente malicioso ... Mas também por meio de um dispositivo físico. Neste artigo, falamos sobre Patinho de borracha , que é um pendrive com certas particularidades e que pode ser um problema para a nossa segurança.

O que é um patinho de borracha

Como funciona um patinho de borracha

Um patinho de borracha, podemos dizer que é um pendrive modificado . Quando colocamos uma memória USB no computador, podemos facilmente copiar e colar arquivos. Funciona como uma memória onde podemos hospedar fotos, documentos ou qualquer pasta, desde que não ultrapasse o espaço de armazenamento disponível.

Em um pendrive podemos até scripts de programa para copiar arquivos de um computador ou vice-versa. Porém, para que este script seja executado teremos que abrir a memória USB e clicar duas vezes no arquivo correspondente. Não é algo feito automaticamente, sem interação.

No entanto, um Rubber Ducky será capaz de executar esses scripts automaticamente. Você só precisa obter energia para se conectar ao computador. Vai começar automaticamente copiando arquivos ou realizar alguma ação predefinida.

É precisamente este último que mencionamos que o torna um risco para a segurança. Ele pode ser usado para roubar dados ou infectar nosso computador. Para isso, bastaria conectá-lo ao computador e receber energia.

Em que um pendrive é diferente de um patinho de borracha?

O problema é que um patinho de borracha pode passar despercebido fisicamente. Alguém pode ver um dispositivo deste tipo e pensar que é um pendrive normal e ligá-lo ao computador. No entanto, nos bastidores, Scripts pode ser executado para roubar arquivos ou infectar o computador.

Mas se nos concentrarmos no interior de um patinho de borracha, descobriremos que eles têm um 60 MHz e 32 bits CPU . A CPU é composta pela ALU (Arithmetic Logic Unit) que é capaz de realizar operações de bits. Ele também possui uma CU (Unidade de Controle), que é usada para controlar o fluxo de entrada e saída de dados.

Esses componentes de hardware são aqueles que, ao contrário de um pendrive convencional, permitirão que ele execute operações ao invés de ser o computador. Esta é apenas a diferença real com uma memória USB normal, uma vez que fisicamente pode ser inestimável .

Mas, da mesma forma que podemos ter dificuldades visuais para reconhecer um Rubber Ducky e diferenciá-lo de um pendrive normal, nosso computador e antivírus também não serão tão fáceis. Basicamente, eles irão identificá-lo como um mais memória de armazenamento e eles não vão nos alertar que é algo perigoso.

Patinho de borracha USB

Como eles podem nos atacar com um patinho de borracha

O que eles poderiam fazer se um desses dispositivos caísse em nossas mãos e o conectássemos ao computador? A verdade é que eles podiam assumir o controle da equipe e basicamente agem como se tivessem acesso físico. Eles podem roubar informações, senhas e, assim, comprometer a privacidade e a segurança da vítima.

Acesso remoto ao sistema

Um dos perigos de um Rubber Ducky é que ele pode fornecer a um hacker acesso controle total de um sistema. No final das contas você está agindo como se o invasor estivesse na frente da tela executando comandos, já que são scripts pré-configurados.

Este dispositivo pode abrir um link entre o servidor de monitoramento e o sistema da vítima. Isso permitirá que um terceiro, sem a necessidade de estar fisicamente presente, assuma o controle do computador e o manipule como quiser. Você pode configurar o que é conhecido como backdoor, semelhante a um Trojan.

Roubo de dados

Claro, através de um patinho de borracha, o atacante será capaz de roubar as informações pessoais da vítima e conteúdo que está oculto no sistema. Você pode ter um script que copia certos arquivos e informações que estão em Windows, por exemplo, simplesmente quando a vítima o conecta a uma porta USB correspondente.

As informações pessoais podem estar em risco se conectarmos erroneamente uma memória com essas características. Eles podem roubar rapidamente os dados que armazenamos no computador e sem que percebamos imediatamente esse problema.

Registro de senha

Da mesma forma, um patinho de borracha pode ser configurado para gravar teclas ao fazer login em qualquer plataforma. Isso é conhecido como keylogger e é um tipo de software malicioso responsável por roubar códigos de acesso, registrando tudo o que colocamos.

Sem dúvida, este é um dos perigos mais importantes deste pendrive peculiar. A senha é a principal barreira de segurança para qualquer computador ou conta de usuário e pode ser comprometida com um script configurado para registrar tudo o que escrevemos.

Como nos proteger de um patinho de borracha

Então, o que podemos fazer para nos proteger e evitar ser vítimas desse problema? Sem dúvida, o mais importante é senso comum e desconfiança de qualquer memória que venha até nós. Por exemplo, é um erro importante colocar um pendrive que encontramos na rua.

Já houve casos em que um invasor deixou cair esse tipo de dispositivo em faculdades e centros semelhantes, onde é provável que alguém o encontre e decida conectá-lo ao computador para ver o que está lá. Isso colocará automaticamente sua segurança em risco e você poderá ver seu sistema perder o controle, senhas ou dados roubados.

Se entrarmos em mais detalhes, poderemos saber se um pendrive está normal ou pelo contrário está executando um script se nós analisamos os recursos está consumindo. Se notarmos algo estranho, um consumo maior que o normal, pode indicar que estamos diante de um Patinho de Borracha.

Também será essencial ter nosso equipamento protegido com um bom antivírus , além de ter o sistema atualizado corretamente. Ambas as coisas podem ajudar a prevenir a entrada de malware e nos permitir aumentar nossas defesas contra ameaças desse tipo.

Se nos perguntarmos se podemos criar um em casa, a verdade é que, como um poder, isso pode ser feito. É realmente um dispositivo que foi modificado e possui uma série de hardwares capazes de atuar da maneira que explicamos e de executar scripts sem ter que fazer isso de um computador.

Porém, não é algo simples. É essencial ter conhecimento avançado . É necessário introduzir o firmware diretamente no hardware, bem como configurá-lo adequadamente para que inicie automaticamente assim que for conectado a um computador.

Resumindo, o Rubber Ducky é um dispositivo que se parece com um pendrive normal, mas possui o hardware e a configuração necessários para roubar dados, informações pessoais ou senhas da vítima que o conecta ao computador.