02.05.2016 - 14:05 | Son Güncellenme:
Günümüzde artık güvenlik teknolojileri üzerine çalışan beyaz yakalı hacker gruplarından biri olan RedTeam Security herhangi bir hackerın flash sürücüler ile neler yapabileceğini gösterdi. Basit bir şekilde bellekler ile bilgisayarı ele geçirmenin iki farklı yolu var.
Birincisi sosyal mühendislik. Bu yöntemde çok kalabalık yerlere sürücü yere bırakılıyor ve hedef sürücüyü alması bekleniyor. Özellikle park alanları gibi alanlarda hedefler buldukları flashları direk ceplerine atıyor.
Birde başka bir USB çubuk var. İsmi ise plastik ördek. Sürücü ile görünüş olarak farkı olmayan plastik ördeğin içerisinde ise küçük bir bilgisayar yer alıyor. Tek yapmanız gereken sürücüyü bilgisayarınıza takmak ve içinde bulunan dosyaya çift tıklamak. RedTeam bu dosyayı “maaşlar2016.doc” şeklinde kullanıyor. Çünkü çalışanların dikkati böylelikle kolayca çekilebiliyor. Dosya bir kez açıldığında makrolar devreye giriyor ve kötü yazılım yayılmaya başlıyor.
Hedefin yoluna USB bellek bırakmak e-posta pishing saldırısı ile hemen hemen aynı temele dayanıyor. Ancak beklenmeyecek derecede etkili. Illinois Üniversitesi’nin yaptığı araştırmaya göre bu saldırı %50 oranla başarılı oluyor.
40 dolar fiyata sahip plastik ördek “rubber ducky” ise dışarıdan bir USB sürücüye benzese bile bilgisayara takıldığında kendisini bir klavye olarak tanıtıyor ve klavye gibi davranıyor. Bunun sonucunda hackerın istediği emirleri yerine getirebiliyor.