Хакеры рассылают спам на принтеры чеков манифестом «против работы»

Согласно людям, утверждающим, что видели манифест в печати, десяткам постов на Reddit и фирме, занимающейся кибербезопасностью, которая анализирует веб-трафик незащищенных принтеров, один или несколько человек рассылают манифесты «против работы» на принтеры чеков на предприятиях поблизости. мир .
— Тебе мало платят?Судя по нескольким скриншотам, размещенным в Reddit и Twitter, один из манифестов был прочитан. «У вас есть защищенное законом право обсуждать заработную плату со своими коллегами.[...] Нищенские зарплаты существуют только потому, что люди «будут» на них работать».
Во вторник один пользователь Reddit написал в ветке, что манифест был случайно напечатан на его работе.
«Кто из вас делает это, потому что это весело, — написал пользователь. — Мне и моим коллегам нужны ответы».
В сабреддите r/Antiwork есть бесчисленное множество похожих постов, некоторые с одним и тем же манифестом. Другие имеют разные сообщения и разделяют одни и те же настроения в отношении расширения прав и возможностей работников. Все они советуют читателям сообщения проверить сабреддит r/antiwork, который взорвался по размеру и влиянию за последние несколько месяцев, поскольку рабочие начинают требовать свои ценности и организовываться против жестокого обращения на рабочем месте.
«Прекратите использовать мой чековый принтер.Забавно, но я надеюсь, что это прекратится», — говорится в одной ветке Reddit. В другом сообщении говорилось: «На прошлой неделе я получил около 4 разных случайных сообщений на работе.Было очень вдохновляюще и воодушевляюще видеть, как моим боссам приходится отрывать лица от принтеров. Это также весело».
Некоторые на Reddit считают, что сообщения являются фальшивыми (т. е. напечатаны кем-то, у кого есть доступ к принтеру чеков, и размещены для влияния на Reddit) или являются частью заговора, направленного на то, чтобы создать впечатление, что сабреддит r/antiwork делает что-то незаконное.
Но Эндрю Моррис, основатель GreyNoise, фирмы по кибербезопасности, которая занимается мониторингом Интернета, сказал Motherboard, что его компания видела реальный веб-трафик, идущий на незащищенные принтеры чеков, и похоже, что один или несколько человек без разбора отправляют эти задания на печать через Интернет., как будто распыляя их повсюду. У Морриса есть опыт ловли хакеров, использующих незащищенные принтеры.
«Кто-то использует технику, аналогичную «массовому сканированию», для массовой отправки необработанных данных TCP непосредственно на службу печати в Интернете», — сказал Моррис в онлайн-чате Motherboard. документ, в котором упоминается / r / антиработа и некоторые сообщения о правах рабочих / антикапитализме».
«Один или несколько человек, стоящих за этим, распространяют множество отпечатков с 25 отдельных серверов, поэтому блокировки одного IP недостаточно», — сказал он.
«Технический специалист рассылает запрос на печать документа, содержащего сообщения о правах работника, на все принтеры, которые были неправильно настроены для публикации в Интернете, мы подтвердили, что он успешно печатается в нескольких местах, точное количество трудно подтвердить, но Shodan предположил, что тысячи принтеров были раскрыты», — добавил он, имея в виду Shodan, инструмент, который сканирует Интернет на наличие незащищенных компьютеров, серверов и другого оборудования.
Хакеры давно используют незащищенные принтеры. По сути, это классический взлом. Несколько лет назад хакер заставил принтер распечатать рекламу канала YouTube известного влиятельного лица PewDiePie. В 2017 году другой хакер заставил принтер плюнуть отправили сообщение, и они хвастались и называли себя «богом хакеров».
If you know who’s behind this, or if you’re the one doing it, please contact us.You can message securely on Signal by calling +1 917 257 1382, Wickr/Telegram/Wire @lorenzofb, or emailing lorenzofb@vice.com.
Регистрируясь, вы соглашаетесь с Условиями использования и Политикой конфиденциальности, а также с получением электронных сообщений от Vice Media Group, которые могут включать маркетинговые акции, рекламу и спонсируемый контент.


Время публикации: 13 апреля 2022 г.