В Сети появился сервис по взлому принтеров и рассылке спама

В Сети появился сервис по взлому принтеров и рассылке спама

Сервис «Printer Advertising» предлагает услуги по массовому взлому принтеров всем желающим.

image

Похоже, недавний случай взлома нескольких десятков тысяч принтеров для рассылки листовок с призывом подписаться на YouTube-канал известного видеоблогера PewDiePie, вдохновил других преступников на создание сервисов подобного рода. В минувшие выходные в Сети появился новый сервис под названием «Printer Advertising», предлагающий услуги по массовому взлому принтеров всем желающим.

«Мы можем добраться до любого принтера в мире», - гласит сообщение на сайте «Printer Advertising». По данным экспертов GreyNoise Intelligence, операторы сервиса сканируют интернет на предмет уязвимых принтеров и заставляют их распечатывать рекламу своего сервиса.

Все попытки сканирования осуществляются с IP-адреса 194.36.173[.]50, уже известного специалистам из-за генерации большого объема вредоносного трафика. С этого же адреса осуществлялся поиск UpnP-сервисов, плагинов ColdFusion, LDAP-, DNS-, web- и Memcached-серверов. По данным Phishing AI, IP-адрес связан с хостинг-провайдером, ранее неоднократно уличенным в размещении подобных сканеров и фишинговых сайтов.

Журналистам издания ZDNet удалось побеседовать с представителем «Printer Advertising». По его словам, услугой уже заинтересовалось несколько клиентов, но сейчас говорить что-либо наверняка пока рано, поскольку сайт был запущен только в минувшие выходные. Собеседник издания также отметил, что и ранее задумывался о создании подобного сервиса, но к действию его побудил именно случай с PewDiePie.

По его словам, «Printer Advertising» использует для взлома собственную масштабируемую разработку на языке Go и не будет полагаться на инструмент PRET, поскольку он «слишком медленный и только все усложняет». Представитель сервиса отказался отвечать на вопрос о легальности услуги.

С одной стороны, метод рассылки печатного спама, предлагаемый «Printer Advertising», является незаконным, поскольку его операторы намерены получать доступ к принтерам без разрешения владельцев. С другой стороны, некоторые полагают, что доступные в интернете принтеры, не защищенные паролем, публичны и практически ничем не отличаются от обычных сайтов, поэтому в подключении к ним нет ничего противозаконного. Однако, как однажды заметил один из агентов ФБР, если владелец дома случайно оставил дверь открытой, это не значит, что войти может любой желающий.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle