Рабочие по всему миру получают сообщения, призывающие их обсуждать с коллегами свою зарплату и оказывать давление на работодателей.
Неизвестные злоумышленники отправляют на принтеры чеков в предприятиях по всему миру манифесты «против работы». Как сообщили десятки пользователей Reddit и ИБ-специалисты, неизвестные призывают пользователей обсуждать зарплату и оказывать давление на работодателей.
В подфоруме Reddit под названием r/Antiwork появилось большое количество похожих публикаций, некоторые из которых содержат тот же манифест. Отправленные на принтеры сообщения предлагают читателю зайти на подфорум r/Antiwork, на котором пользователи обсуждают рабочие права и призывают бороться с несправедливостью на рабочих местах.
Некоторые пользователи Reddit предположили, что сообщения являются фальшивыми и напечатаны обычными людьми с доступом к принтеру чеков, или являются частью заговора с целью опорочить репутацию подфорума r/Antiwork.
Основатель ИБ-фирмы GreyNoise Эндрю Моррис (Andrew Morris) сообщил изданию Motherboard, что компания зафиксировала реальный сетевой трафик, отправленный на уязвимые принтеры чеков. Кто-то или несколько человек отправляют эти сообщения на печать по всему интернету без разбора.
«Человек или люди, стоящие за этим, запускают массовую печать с 25 отдельных серверов, поэтому блокировки одного IP-адреса недостаточно», — отметил Моррис.
По результатам поисковых запросов Shodan, в Сети находятся тысячи уязвимых принтеров чеков.
Хакеры уже давно используют уязвимые принтеры. В 2018 году пользователь Twitter под псевдонимом @TheHackerGiraffe взломал 50 тыс. принтеров и заставил их печатать листовки с призывом подписаться на YouTube-канал известного видеоблогера PewDiePie.
5778 К? Пф! У нас градус знаний зашкаливает!