Есть много способов, которыми они могут атаковать наш компьютер. Например, по ссылке, загружающей вирус, троянец, который доходит до нас как e-mail вложение, какая-то программа, которую мы установили и которая на самом деле является вредоносной ... Но также и через физическое устройство. В этой статье мы поговорим о Резиновая уточка , который представляет собой флешку с определенными особенностями и может быть проблемой для нашей безопасности.
Что такое резиновая уточка
Резиновая уточка, можно сказать, что это модифицированный флеш-накопитель . Когда мы вставляем USB-накопитель в компьютер, мы можем легко копировать и вставлять файлы. Он действует как память, в которой мы можем хранить фотографии, документы или любую папку, если она не превышает доступное пространство для хранения.
На флешке мы можем даже программные скрипты для копирования файлов с компьютера или наоборот. Однако для выполнения этого сценария нам необходимо открыть USB-накопитель и дважды щелкнуть соответствующий файл. Это не то, что делается автоматически, без взаимодействия.
Однако резиновый утенок сможет выполнять эти сценарии автоматически. Вам просто нужно будет получить питание, чтобы подключиться к компьютеру. Он запустится автоматически копирование файлов или выполнить какое-либо заранее заданное действие.
Именно последнее, о чем мы говорим, создает угрозу безопасности. Его можно использовать для кражи данных или заражения нашего компьютера. Для этого достаточно, чтобы мы подключили его к компьютеру и получили питание.
Чем флешка отличается от резиновой уточки?
Проблема в том, что резиновая уточка может остаться незамеченной физически. Кто-то может увидеть устройство такого типа и подумать, что это обычная флешка, и подключить его к компьютеру. Однако за кулисами скрипты может работать, что крадут файлы или заражают компьютер.
Но если мы сосредоточимся на внутренней части резиновой уточки, мы обнаружим, что у них есть 60 МГц и 32 бит ЦП . ЦП состоит из АЛУ (Арифметико-логического блока), который может выполнять битовые операции. Он также имеет CU (Control Unit), который используется для управления потоком ввода и вывода данных.
Эти аппаратные компоненты - это те компоненты, которые, в отличие от обычного флеш-накопителя, позволяют ему выполнять операции вместо того, чтобы быть компьютером. В этом и состоит реальная разница с обычным USB-накопителем, так как физически это может быть бесценно .
Но так же, как визуально у нас могут быть трудности с распознаванием резиновой уточки и отличием ее от обычного флеш-накопителя, нашему компьютеру и антивирусу тоже будет нелегко. В основном они идентифицируют его как один больше памяти для хранения и они не предупредят нас, что это что-то опасное.
Как они могут атаковать нас резиновой уткой
Что они могут сделать, если одно из этих устройств попадет в наши руки и мы подключим его к компьютеру? Правда в том, что они могли взять под контроль команду и в основном действуют так, как если бы у них был физический доступ. Они могут украсть информацию, пароли и тем самым поставить под угрозу конфиденциальность и безопасность жертвы.
Удаленный доступ к системе
Одна из опасностей резиновой уточки заключается в том, что она может дать хакеру доступ к полный контроль системы. В конце концов, вы действуете так, как будто злоумышленник находится перед экраном, выполняя команды, поскольку они являются предварительно настроенными сценариями.
Это устройство может установить связь между сервером мониторинга и системой жертвы. Это позволит третьей стороне, без необходимости физического присутствия, взять под контроль компьютер и манипулировать им, как они захотят. Вы можете настроить так называемый черный ход, похожий на трояна.
Кража данных
Конечно, с помощью резиновой уточки злоумышленник сможет украсть личную информацию жертвы и контент, который скрыт в системе. У вас может быть сценарий, который копирует определенные файлы и информацию, которые находятся в Windowsнапример, просто когда жертва подключает его к соответствующему USB-порту.
Личная информация может оказаться под угрозой, если мы ошибочно подключим память об этих характеристиках. Они могут быстро украсть данные, которые мы сохранили на компьютере, и мы незамедлительно не заметили этой проблемы.
Регистрация пароля
Аналогичным образом резиновая уточка может быть настроена на записывать нажатия клавиш при входе на любую платформу. Это известно как кейлоггер, и это тип вредоносного программного обеспечения, которое отвечает за кражу кодов доступа, регистрируя все, что мы вводим.
Несомненно, это одна из самых серьезных опасностей этой своеобразной флешки. Пароль является основным барьером безопасности для любого компьютера или учетной записи пользователя и может быть взломан с помощью сценария, настроенного для записи всего, что мы пишем.
Как уберечься от резиновой уточки
Итак, что мы можем сделать, чтобы защитить себя и не стать жертвой этой проблемы? Несомненно, самое главное - это здравый смысл и недоверие к любым воспоминаниям, которые встречаются на нашем пути. Например, размещение найденного нами флеш-накопителя на улице - серьезная ошибка.
Были случаи, когда злоумышленник ронял устройство такого типа в колледжах и подобных центрах, где есть вероятность, что кто-то найдет его и решит подключить к своему компьютеру, чтобы посмотреть, что там есть. Это автоматически поставит под угрозу вашу безопасность, и вы можете увидеть, что ваша система потеряет контроль, пароли или данные будут украдены.
Если мы углубимся в детали, мы сможем узнать, является ли флеш-накопитель нормальным или, наоборот, он выполняет скрипт, если мы анализируем ресурсы это потребляет. Если мы замечаем что-то странное, потребление выше нормы, это может указывать на то, что перед нами резиновая уточка.
Также важно, чтобы наше оборудование было защищено хороший антивирус , помимо правильного обновления системы. Обе эти вещи могут помочь предотвратить проникновение вредоносных программ и позволяют нам повысить нашу защиту от угроз этого типа.
Если мы задаемся вопросом, можем ли мы создать его дома, правда в том, что как сила это можно сделать. На самом деле это устройство, которое было модифицировано и имеет ряд аппаратных средств, способных действовать так, как мы объяснили, и выполнять сценарии без необходимости делать это с компьютера.
Однако это не что-то простое. Важно иметь продвинутые знания . Необходимо ввести прошивку непосредственно в оборудование, а также правильно настроить его, чтобы оно запускалось автоматически после подключения к компьютеру.
Короче говоря, Rubber Ducky - это устройство, которое выглядит как обычный флеш-накопитель, но имеет необходимое оборудование и конфигурацию для кражи данных, личной информации или паролей от жертвы, которая подключает его к своему компьютеру.
