10/04/2023 • 4 min. de leitura

Rubber Duck: entenda o que é e quais os perigos

Em 2021, cerca de 71 milhões de brasileiros foram vítimas de ataques cibernéticos no país, de acordo com pesquisa realizada pela Norton. Entre os crimes que assombram os usuários de equipamentos eletrônicos está o Rubber Duck.

Nesse tipo de delito, o cibercriminoso se utiliza de um dispositivo USB para afetar os computadores. Apesar de parecer uma atividade inofensiva, essa simples ação pode causar um grande estrago. Como resultado, a segurança das máquinas é comprometida e dados importantes dos usuários ficam em sério risco.

Assim como em outros casos de golpes cibernéticos, é possível evitar o Rubber Duck com atitudes preventivas simples. Quer descobrir como manter essa ameaça bem longe da sua empresa? Confira!

Conheça o ThreatX: Solução contra ameaças digitais

O que é Rubber Duck e como funciona?

Conectar um pendrive ou qualquer outro dispositivo USB no seu computador pode parecer mais uma atividade do dia a dia. É justamente nisso que o golpe conhecido como Rubber Duck aposta para fazer suas vítimas.

Tudo começa quando o usuário pluga o USB com o malware no seu aparelho. A princípio, a ação se parecerá como qualquer outra conexão de um novo dispositivo no computador. No entanto, o Rubber Duck instala um programa que é reconhecido pela máquina como um simples teclado.

Essa instalação fará com que uma sequência de teclas predefinida seja pressionada sem que a vítima note nenhuma diferença na utilização do computador. A partir disso, os criminosos conseguem acessar remotamente o sistema do usuário, na intenção de capturar dados confidenciais.

Quais são os perigos do Rubber Duck?

Ao ser conectado, o Rubber Duck faz com que tudo que a vítima digite ou acesse seja acompanhado pelos golpistas. Isso pode tornar vulneráveis alguns dados de extrema importância. Informações e senhas bancárias, dados pessoais ou outras informações confidenciais são alguns dos alvos dos cibercriminosos.

Além disso, o Rubber Duck possibilita o acesso remoto do computador afetado. Isso abre margem para que os criminosos se passem pelo usuário, aplicando ainda outros golpes.

E se engana quem acha que esse perigo atinge somente os computadores e notebooks. Os smartphones também estão vulneráveis ao ataque. É possível ser vítima do Rubber Duck ao conectar o aparelho nos cabos USB dos pontos de carga em espaços públicos. Com isso, os dados de aplicativos utilizados no celular podem ser acessados.

Nova call to action

Como se proteger?

Apesar de ser uma ameaça considerável, o Rubber Duck pode ser evitado com atitudes simples. Como se trata de um tipo de ataque que depende da presença física de um dispositivo e de sua instalação no computador, ele pode ser considerado menos agressivo.

Diferentemente de outros crimes que acontecessem com apenas um click em um link malicioso, o Rubber Duck pode ser evitado com estratégias básicas de cibersegurança. Confira!

  • Evitar conectar pendrives desconhecidos nos computadores da empresa

Não tem certeza sobre a origem ou o conteúdo de um pendrive? Melhor mantê-lo bem distante dos computadores corporativos.

Como não é possível assegurar que um dispositivo está livre de vírus antes de conectá-lo à máquina, pode ser que o pendrive seja um vetor do Rubber Duck. Por isso, evite plugar o pendrive ou outros dispositivos USB nos computadores da empresa, caso você não saiba a procedência dele.

Para evitar esse tipo de problema, algumas organizações vêm negando a utilização das portas USB das máquinas para desestimular o uso dessa tecnologia. Como alternativa, as companhias sugerem que os colaboradores utilizem o compartilhamento de arquivos na nuvem, por exemplo.

  • Treinar funcionários

É importante que toda sua equipe esteja ciente das ameaças que rondam o ambiente digital. Por isso, instruir os funcionários sobre perigos como o Rubber Duck e outros crimes cibernéticos é uma das medidas que podem ajudar a manter sua empresa livre desse problema.

Conscientize cada colaborador sobre boas práticas de segurança da informação e invista em treinamentos que instruam o que deve ser feito para evitar as ameaças. Nesse caso, prevenir pode ser, de fato, o melhor remédio!

  • Não utilizar o mesmo pendrive para computadores domésticos e da empresa

O uso de um mesmo pendrive em computadores diferentes pode fazer com que o Rubber Duck se instale nas máquinas. Isso porque, se um dispositivo livre do malware é conectado em um aparelho que contém o vírus, ele pode se tornar um vetor que transmite o software malicioso para outros computadores.

Por isso, tenha o hábito de restringir o uso dos pendrives corporativos apenas para a utilização nas máquinas da empresa. Assim, é possível diminuir o risco de contaminação pelo programa malicioso vindo de outros computadores.

E nunca conecte o pendrive que você usa no trabalho em máquinas de uso público, como em lan houses ou serviços de impressão e cópia de documentos. Como são utilizadas por diferentes pessoas, as chances de os aparelhos desses locais estarem contaminados com algum vírus é bastante alta.

  • Garantir segurança física de computadores

Uma das principais medidas é impedir que pessoas de fora da organização conectem dispositivos USB nas máquinas da empresa. Ainda que sejam prestadores de serviços, é mais difícil garantir a procedência do pendrive ou outros hardwares utilizados.

O bloqueio físico das portas USB não utilizadas nos aparelhos também pode ajudar a reduzir os casos de conexão de dispositivos suspeitos. Ao se dificultar que o pendrive seja plugado, são estimuladas outras formas mais seguras de compartilhamento de arquivos.

Muitas empresas também investem em soluções mais completas de segurança, como antiphishing e verificação de padrões. Assim, além de evitar o Rubber Duck, os sistemas contra ameaças cibernéticas ainda garantem proteção a outros golpes, como o phishing, o vazamento de dados e sites falsificados.

Apesar de a tecnologia ser uma grande aliada nas atividades cotidianas da empresa, é preciso saber utilizá-la de forma segura. Não só o Rubber Duck, como outros tipos de golpe, podem fazer com que a transformação digital das organizações se torne um obstáculo. Por isso, investir em soluções de cibersegurança é o mais indicado para quem quer se ver protegido contra os ataques cibernéticos.

Precisando de uma ajuda para reforçar a proteção da sua empresa contra os cibercriminosos? Entre em contato com a ClearSale e conheça nossas soluções.

Título

Escrito por

A ClearSale é especialista em soluções antifraude nos mais diversos segmentos, como e-commerce, mercado financeiro, vendas diretas, telecomunicações e seguros, sendo pioneira no mapeamento do comportamento do consumidor digital. A empresa equilibra tecnologia e profissionais especializados para entregar os melhores indicadores aos clientes e movimentar o mercado com segurança e confiança.

Assine nossa newsletter

Ao fornecer suas informações, você declara estar ciente de nossa Política de Privacidade e aceita que a ClearSale envie informativos, ofertas e outros materiais.

Leitura em Libras