13 December 2017 • Cybercrime, Security

Vertrouw nooit een badeend!

Welkom beste lezer, welkom bij mijn eerste security blog. De eerste uit een serie waarmee ik hopelijk wat mag bijdragen aan uw alertheid op de actuele en alledaags voorkomende Cybercrime.

Afijn, ik start maar direct met een pakkende titel. U kent ze vast wel. We zijn er mee opgegroeid dus weten we hoe een badeendje er uit ziet, wat je er eventueel mee kunt (dat mag u overigens naar eigen fantasie invullen) maar vooral weten we dat het een onschuldig voorwerp is wat vaak op de badrand te vinden is.

“Rubber Ducky” is de door hackers bedachte verzamelnaam van middelen die eenvoudig inzetbaar zijn om kwaadaardige software op uw PC of netwerk te plaatsen. Een logische naam want met eigenschappen die voor een groot deel vergelijkbaar zijn met een badeend: Herkenbaar, vertrouwd, onschuldig en al snel dicht bij of op de locatie waar de hack gezet moet worden.

Eén van de meest toegepaste apparaatjes is de ons bekende en onschuldig lijkende USB memory stick. Hackers kopen deze aangepaste USB stick op het internet bij elke “hakshop” kant en klaar voor onder de € 40,00. Deze voor virusscanners onherkenbare nep USB memory stick slaat vanaf het moment dat deze in een USB poort geplaatst is elke toetsaanslag op, leest een wachtwoord uit of installeert onzichtbaar snel kwaadaardige code. Daarna zend deze stick of software de gestolen informatie naar wens via het netwerk of de ingebouwde WiFi keurig naar de hacker terug.

Uw “sterke netwerk wachtwoorden”, pincodes, creditcard gegevens etc zijn werkelijk “gone in 60 seconds”. In de handen van een slechterik die er op zijn/haar beurt ernstige financiële of bedrijfsschade mee kan aanrichten. Een cryptovirus op uw netwerk brengt veel ellende, in welke vorm dan ook! De bijkomende onzekerheidsfactor is dat moeilijk te achterhalen is wanneer de hack gezet is en het moment van schadeberokkening. Denk dus nooit zo maar dat er niets gebeurd is!

Deze foute Rubber Duckies worden veelal door de hacker “achtergelaten” op strategische plaatsen waaronder toiletten, parkeerplaatsen en garages, voor de ingang van gebouwen en natuurlijk het openbaar vervoer. U vindt er eentje, bent van nature nieuwsgierig of probeert de eigenaar te traceren. Even kort in de PC kan toch zeker geen kwaad? En juist van die goedheid en nieuwsgierigheid maakt de hacker dankbaar misbruik. Zodra de stick geactiveerd is zal de hacker direct een signaal op zijn aanval PC ontvangen waarna “het feest pas echt gaat beginnen”.

De clou van dit verhaal: Vindt u zo maar een USB memory stick of een andere geheugendrager?

Wees alert op het slechtste in de mens! Bedwing uw nieuwsgierigheid, onderdruk uw goede wil maar lever de stick met toelichting in bij uw systeembeheerder. Trap niet in deze truc! “per ongeluk USB sticks verliezen is zo jaren 2010”.

Zo de kop is eraf, ik ga de badeend verzuipen. Tot de volgende blog.

 

Auteur
Alexander den Hartog
Directeur
Deel

Schrijf je in voor security updates