Рабочие по всему миру получают сообщения, призывающие их обсуждать с коллегами свою зарплату и оказывать давление на работодателей.

Неизвестные злоумышленники отправляют на принтеры чеков в предприятиях по всему миру манифесты «против работы». Как сообщили десятки пользователей Reddit и ИБ-специалисты, неизвестные призывают пользователей обсуждать зарплату и оказывать давление на работодателей.

В подфоруме Reddit под названием r/Antiwork появилось большое количество похожих публикаций, некоторые из которых содержат тот же манифест. Отправленные на принтеры сообщения предлагают читателю зайти на подфорум r/Antiwork, на котором пользователи обсуждают рабочие права и призывают бороться с несправедливостью на рабочих местах.

Некоторые пользователи Reddit предположили, что сообщения являются фальшивыми и напечатаны обычными людьми с доступом к принтеру чеков, или являются частью заговора с целью опорочить репутацию подфорума r/Antiwork.

Основатель ИБ-фирмы GreyNoise Эндрю Моррис (Andrew Morris) сообщил изданию Motherboard, что компания зафиксировала реальный сетевой трафик, отправленный на уязвимые принтеры чеков. Кто-то или несколько человек отправляют эти сообщения на печать по всему интернету без разбора.

«Человек или люди, стоящие за этим, запускают массовую печать с 25 отдельных серверов, поэтому блокировки одного IP-адреса недостаточно», — отметил Моррис.

По результатам поисковых запросов Shodan, в Сети находятся тысячи уязвимых принтеров чеков.

Хакеры уже давно используют уязвимые принтеры. В 2018 году пользователь Twitter под псевдонимом @TheHackerGiraffe взломал 50 тыс. принтеров и заставил их печатать листовки с призывом подписаться на YouTube-канал известного видеоблогера PewDiePie.

Источник: securitylab