Gebruik nooit zomaar een USB-stick van iemand anders. Het zou namelijk zomaar een ‘rubber ducky’ kunnen zijn. Daarmee willen hackers je wachtwoorden stelen.

Elke computer is een digitale schatkist. Bankrekeningen, toegang tot online shops, games en tal van andere dingen op internet waar geld mee gemoeid is: je krijgt meestal toegang met een gebruikersnaam en wachtwoord. Hackers en andere criminelen willen deze waardevolle codes graag hebben. Want daarmee kunnen ze hun digitale diefstallen plegen, of grootschalige aanvallen op netwerken doen. Hackers bedenken continu manieren om computers binnen te dringen en privégegevens te stelen.

Pas op! Geen gewone USB-stick

Eén slimme truc die wordt gebruikt, is de zogenaamde ‘rubber ducky’. Meestal lijkt die op een normale USB-stick waarop u bestanden kunt opslaan. Maar zodra u de rubber ducky in uw computer steekt, begint deze (ongemerkt) wachtwoorden, gebruikersnamen en privé-documenten te kopiëren. Ook worden er vaak kwaadaardige programmaatjes geïnstalleerd. Dat gaat razendsnel. Voordat u iets kunt doen, bent u gehackt en hebben cybercriminelen vrij spel. Waarom voorkomen antivirusprogramma’s dit niet? Dat komt omdat zij de rubber ducky niet als schadelijk herkennen. En dat heeft een reden. De rubberen eend doet zich namelijk anders voor dan hij is.

Zo werkt het

Computers zien een rubber ducky niet als een USB-stick maar als een toetsenbord. Dat klinkt wat vreemd, maar het zorgt ervoor dat de beveiliging wordt omzeild. Omdat de computer (en het antivirusprogramma) ‘denkt’ dat de rubber ducky een toetsenbord is, wordt ervan uitgegaan dat de schadelijke commando’s die hij geeft door een mens worden ingetikt. En dit staan computers altijd toe. Want als het toetsenbord zou worden geblokkeerd, kun je de computer niet bedienen.

De rubber ducky als toetsenbord: zo is het jaren geleden ook begonnen. Een IT’er vond het vermoeiend om steeds dezelfde tekst in te typen. Daarom bouwde hij een USB-stick waarmee commando’s automatisch werden ingevoerd. De USB-stick die hij hiervoor gebruikte had de vorm van een rubberen badeendje, vandaar de naam. De eerste rubber ducky was dus niet bedoeld om te hacken, maar juist om te helpen. Omdat je met rubber ducky’s nog steeds ook goede dingen kunt doen, zijn ze op het internet voor een paar tientjes te koop.

Zo wapent u zich ertegen

Er is één hele goede manier om uw computer te beschermen tegen rubber ducky’s: gebruik nooit een USB-stick die u niet voor 100% vertrouwt. Stop daarom alleen USB-sticks in uw computer die u zelf (nieuw) heeft gekocht of waarvan de herkomst helemaal duidelijk is. Vindt u ergens een USB-stick? Lekker laten liggen en niet gebruiken. Het is ook belangrijk om uw computer niet onbeheerd achter te laten. Zo kan niemand ongezien iets met uw computer doen.

XS4ALL en uw online veiligheid

XS4ALL is de beste keuze voor online veiligheid. Benieuwd waarom?

Lees meer over veiligheid  >

Deel dit:

Reacties

  1. Maarten says:

    Kun je in het systeem zien of de USB stick zich als een toetsenbord gedraagd?
    Bijvoorbeeld door onder Apparaatbeheer -> toetsenborden te kijken of je plotseling 2 toetsenborden hebt?
    Of onder apparaatbeheer -> USB controllers dat de net ingeplugde stick er niet bij staat?
    Je bent dan natuurlijk al te laat, maar je weet wel dat er iets vreemds aan de hand is en dat je snel actie moet ondernemen:
    systeem van het netwerk halen; met de recovery disk je systeem opnieuw installeren; passwords wijzigen en natuurlijk het rubber-ducky de nek omdraaien…. Veel werk, maar wel noodzakelijk.

  2. Wouter says:

    Komen ze dan ook in Onedrive en Lastpass?
    Groet, Wouter

  3. Rene says:

    “Lekker laten liggen….” is géén goed advies, zeker niet als dit in/bij een bedrijf is. Je kunt er dan zeker van zijn, dat een collega het ding wél opraapt en in de PC/laptop stopt. Dus oprapen en inleveren bij IT mét toelichting.

  4. John Oudshoorn says:

    “Het is ook belangrijk om uw computer niet onbeheerd achter te laten. Zo kan niemand ongezien iets met uw computer doen.”

    Wat een rare opmerking dit. Loopt de auteur dan de hele dag met z’n computer bij zich?

    • Declan McManus says:

      Belangrijk op te merken dat dit alleen als er een gebruikersaccount actief open staat. Zo niet dan kan rubber ducky typen dat het een aard heeft, maar geen hack.

  5. m j trapman says:

    Ik neem aan dat de rubber duck stickjes i.h.a. niet zo herkenbaar zijn als bij jullie op de foto?

  6. Ron says:

    Gewoon een Mac kopen, dan heb je nergens meer last van. Geen virussen, geen lastige update vragen net als je wilt slapen, gratis systeem upgrades en ik zou nog veel meer voordelen kunnen benoemen. Windows is gevaarlijk, net als de rubber duck die bij mij er niet in komt

    • Vincent says:

      “Geen virussen”

      Dat is een leugen. Gewoon zo: een leugen. Er was destijds, in vroeger jaren, weinig animo onder virusmakers om virussen te maken vor Mac,omdat niemand macs gebruikte, net zoals niemand Linux gebruikte.Nu is dat anders maar vreemd genoeg blijven Mac gebruikers denken dat hun OS geen virussen *kan* krijgen.

      “geen lastige update vragen net als je wilt slapen”

      Ook dat is en leugen, Mac update ook op demeest ongewenste momenten en het duur vaak ook net zo lang als bij Windows. Afijn, van hieraf is niets wat je zegt waar.

      Ik vermoed dat je aan het trollen bent, beetje jammer.

      • Theo Olsthoorn says:

        Het zijn niet altijd leugens ook al is het niet waar of inmiddels niet meer waar. Een leugen verondersteld moedwillige opzet. Het kan ook onwetendheid zijn.

    • Kees says:

      Kop in het zand steken heet dat. Niet de computer is gevaarlijk maar het “ding” tussen het scherm en de stoel. De gebruiker dus. Of je een Mac hebt of een Windows machine maakt niet uit, je bent zelf de zwakste schakel. Overigens is er helemaal niets gratis, niet bij de Mac en niet bij Windows, daar heb je al ruim voor betaald …

    • Sander says:

      Ron, wat wij als USB _stick_ zien, ziet de computer als een USB _toetsenbord_. Vervolgens komen er commando’s vanaf dat toetsenbord alsof je die zelf intikt. Hier helpt ook geen diskencryptie tegen.

      • Arno says:

        “Vervolgens komen er commando’s vanaf dat toetsenbord alsof je die zelf intikt.”

        Klopt helemaal. Alleen zo jammer (voor die hackers) dat commando’s voor Windows niet werken voor Mac of Linux. En de kans is pakweg 99,9% dat ze zo’n eendje op Windows richten. Maar natuurlijk moet je ook als gebruiker van een fatsoenlijk OS (dus geen Windows) wel blijven opletten.

  7. André says:

    Men doet er goed aan ‘automatisch uitvoeren’ te deactiveren voor alle ingestoken media. Dat je zoals in 24 zomaar een stick in kan steken en dan even snel data kan over tanken is volkomen bogus. Het volume is ook te groot en het aantal bestanden is ligt ook zo 100.000. Kijk maar even hoe lang het kopiëren van een grote directory-tree naar een USB apparaat kan duren.

    • Sander says:

      Andre, het is feitelijk geen media. Een muis en toetsenbord zijn dermate standaard randapparatuur dat ze ‘gewoon werken’.

  8. Piet says:

    “Het is ook belangrijk om uw computer niet onbeheerd achter te laten. Zo kan niemand ongezien iets met uw computer doen.”

    Dat geldt ook voor ingehuurde KPN monteurs :)
    Anders is er zelfs geen rubberen eend nodig om bij zeer gevoelige KPN informatie te komen; Gewoon aanzetten van de PC en browser openen is dan voldoende.

Leave a Reply

Your email address will not be published. Required fields are marked *