Контакты
Подписка
МЕНЮ
Контакты
Подписка

В Сети появился сервис по взлому принтеров и рассылке спама

В Сети появился сервис по взлому принтеров и рассылке спама

В Сети появился сервис по взлому принтеров и рассылке спама


04.12.2018



Похоже, недавний случай взлома нескольких десятков тысяч принтеров для рассылки листовок с призывом подписаться на YouTube-канал известного видеоблогера PewDiePie, вдохновил других преступников на создание сервисов подобного рода. В минувшие выходные в Сети появился новый сервис под названием "Printer Advertising", предлагающий услуги по массовому взлому принтеров всем желающим.

 "Мы можем добраться до любого принтера в мире", - гласит сообщение на сайте "Printer Advertising". По данным экспертов GreyNoise Intelligence, операторы сервиса сканируют интернет на предмет уязвимых принтеров и заставляют их распечатывать рекламу своего сервиса.

 Все попытки сканирования осуществляются с IP-адреса 194.36.173[.]50, уже известного специалистам из-за генерации большого объема вредоносного трафика. С этого же адреса осуществлялся поиск UpnP-сервисов, плагинов ColdFusion, LDAP-, DNS-, web- и Memcached-серверов. По данным Phishing AI, IP-адрес связан с хостинг-провайдером, ранее неоднократно уличенным в размещении подобных сканеров и фишинговых сайтов.

 Журналистам издания ZDNet удалось побеседовать с представителем "Printer Advertising". По его словам, услугой уже заинтересовалось несколько клиентов, но сейчас говорить что-либо наверняка пока рано, поскольку сайт был запущен только в минувшие выходные. Собеседник издания также отметил, что и ранее задумывался о создании подобного сервиса, но к действию его побудил именно случай с PewDiePie.

 По его словам, "Printer Advertising" использует для взлома собственную масштабируемую разработку на языке Go и не будет полагаться на инструмент PRET, поскольку он "слишком медленный и только все усложняет". Представитель сервиса отказался отвечать на вопрос о легальности услуги.

 С одной стороны, метод рассылки печатного спама, предлагаемый "Printer Advertising", является незаконным, поскольку его операторы намерены получать доступ к принтерам без разрешения владельцев. С другой стороны, некоторые полагают, что доступные в интернете принтеры, не защищенные паролем, публичны и практически ничем не отличаются от обычных сайтов, поэтому в подключении к ним нет ничего противозаконного. Однако, как однажды заметил один из агентов ФБР, если владелец дома случайно оставил дверь открытой, это не значит, что войти может любой желающий.

 

Securitylab