Новини

Нова «Гумова качечка» небезпечніша, ніж будь-коли. Хакер Даррен Кітчен представив нову версію флешки Джеймса Бонда

Нова «Гумова качечка» небезпечніша, ніж будь-коли. Хакер Даррен Кітчен представив нову версію флешки Джеймса Бонда

На перший погляд, USB Rubber Ducky виглядає непримітною флешкою. Однак, при підключенні комп’ютер побачить її як USB-клавіатуру. Операційна система приймає команди натискання клавіш із пристрою так само, якби їх вводила людина.

Нова «Гумова качечка» небезпечніша, ніж будь-коли. Хакер Даррен Кітчен представив нову версію флешки Джеймса Бонда

Оригінальна «Гумова качечка» з’явилася понад 10 років тому та стала улюбленим хакерським інструментом. Попередня версія флешки могла створити фальшиве спливне вікно Windows для збору облікових даних користувача або змусити Chrome відправити всі збережені паролі на сервер зловмисника. Але ці атаки мали ретельно розроблятися для конкретних операційних систем та версій апаратного забезпечення, їм не вистачало гнучкості для роботи на різних платформах.

Нова «Гумова качечка» робить крок уперед із набором нових функцій, що істотно розширюють її можливості. Попередні версії мови програмування DuckyScript обмежувалися створенням послідовностей натискань клавіш. DuckyScript 3.0 є багатофункціональним інструментом програмування, що дозволяє писати функції, зберігати змінні та використовувати логічні елементи управління даними.

Курс
Recruitment
Станьте професіональним IT-рекрутером та заробляйте $1800 вже через два роки
РЕЄСТРУЙТЕСЯ!
Recruitment

Нова «Гумова качечка» небезпечніша, ніж будь-коли. Хакер Даррен Кітчен представив нову версію флешки Джеймса Бонда

Остання версія «Качечки» може запустити тест підключення до комп’ютера та варіанта ОС, виконати відповідний код та вимкнутись у разі помилки. Вона може генерувати випадкові проміжки затримки між клавішами задля більшого реалізму.

Інструмент може вкрасти дані з цільової машини, кодуючи їх у бінарному форматі та передавати за допомогою сигналів, що керують світлодіодами клавіатури. Зловмисник може під’єднати пристрій на кілька секунд, потім перепросити за нібито зламаний USB-накопичувач та вийняти його з усіма збереженими паролями.

Використання USB Rubber Ducky максимально спрощене, але без навичок програмування можуть виникнути труднощі з конкретними завданнями. Звичайному користувачеві важливо засвоїти, наскільки небезпечною може стати невідома флешка в USB-роз’єм комп’ютера.

Людина — найбільш вразлива ціль для атаки хакерів. Це стосується навіть IT-професіоналів із великих корпорацій.

Bloomberg: Apple, Facebook і Discord передали дані користувачів хакерам, що видавали себе за представників правоохоронних органів

Джерело: The Verge


Завантаження коментарів...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: