Этот культовый опасный инструмент для взлома USB вернулся с удвоенной силой
17 августа 2022 г.Rubber Ducky, инструмент для взлома USB-накопителей, получивший статус знаменитости благодаря своей дурной славе, получил совершенно новую итерацию, еще более опасную, чем когда-либо прежде.
Эксперт по безопасности Даррен Китчен продемонстрировал Rubber Ducky 3.0 на недавнем мероприятии DEF CON, продемонстрировав, что легендарная угроза еще жива.
Самое большое изменение коснулось программирования DuckyScript. язык, используемый для создания различных вредоносных команд. В то время как в более ранних версиях лучше всего было писать последовательности нажатий клавиш, язык этой версии богат функциями, позволяя пользователям писать различные функции, сохранять переменные и даже использовать элементы управления if-then-else.
Повышенная гибкость
Эти обновления должны устранить один из самых больших недостатков продукта — необходимость создавать определенные команды для определенных операционных систем и версий программного обеспечения. Другими словами, старые версии RubberDucky не были такими гибкими, как хотелось бы версии 3.0.
В новой версии инструмент может проверять, подключено ли оно к устройству Windows или Mac, и действовать соответствующим образом. Он также может украсть данные из скомпрометированной конечной точки, закодировав их в двоичном формате и посылая его через сигналы, которые обычно используются, чтобы сообщить клавиатуре, должна ли она включать или выключать светодиодные индикаторы CapsLock или NumLock.
> Скоро вы сможете отключите USB-порты Chromebook Теоретически злоумышленник может подключить USB-накопитель к устройству всего на несколько секунд и уйти с украденными учетными данными. Хотя устройство звучит зловеще, важно знать, что оно все это физическое устройство, и без физического доступа к целевому компьютеру это бесполезно. Таким образом, шансы на его масштабное использование близки к нулю. А учитывая, что стоимость одного устройства составляет почти 60 долларов, маловероятно, что кто-то купит сотни таких устройств и разбросает их по кафе и библиотекам только для того, чтобы украсть у людей пароли. Однако высокопоставленным лицам следует проявлять осторожность при передаче USB-устройства (или найти их где угодно). Через: The Verge
> Хакеры рассылают USB-накопители, зараженные программой-вымогателем
> Познакомьтесь с лучшими брандмауэрами
Оригинал