Hackare spammar företagens kvittoskrivare med "anti-jobb"-manifest

Enligt personer som påstår sig ha sett manifestet i tryck, dussintals inlägg på Reddit och ett cybersäkerhetsföretag som analyserar webbtrafiken från osäkra skrivare, skickar en eller flera personer "antijobb"-manifest till kvittoskrivare på företag runt om i världen. världen .
"Är du underbetald?"Enligt flera skärmdumpar som publicerats på Reddit och Twitter lästes ett av manifesten.” Du har en skyddad laglig rätt att diskutera löner med dina kollegor.[...] Fattigdomslöner existerar bara för att människor 'kommer' att arbeta för dem.”
En Reddit-användare skrev i en tråd på tisdagen att manifestet skrevs ut slumpmässigt på hans jobb.
"Vem av er gör det här för att det är roligt", skrev användaren." Mina kollegor och jag behöver svar."
Det finns otaliga liknande inlägg på r/Antiwork subreddit, några med samma manifest. Andra har olika budskap och delar samma känsla för arbetarbemyndigande. Alla råder läsarna av meddelandet att kolla in r/antiwork subreddit, som har exploderat i storlek och genomslagskraft under de senaste månaderna när arbetare börjar kräva sina värderingar och organisera sig mot kränkande arbetsplatser.
"Sluta använda min kvittoskrivare.Roligt, men jag hoppas att det slutar", läs en Reddit-tråd. Ett annat inlägg löd: "Jag fick ungefär 4 olika slumpmässiga meddelanden på jobbet förra veckan.Det var väldigt inspirerande och inspirerande att se mina chefer behöva slita sina ansikten från skrivaren, det är också roligt.”
Vissa på Reddit tror att meddelandena är falska (dvs. utskrivna av någon med tillgång till en kvittoskrivare och publicerade för Reddit-inflytande) eller som en del av en konspiration för att få r/antiwork subreddit att verka göra något olagligt.
Men Andrew Morris, grundare av GreyNoise, ett cybersäkerhetsföretag som övervakar internet, berättade för Motherboard att hans företag har sett verklig webbtrafik gå till osäkra kvittoskrivare, och det verkar som om en eller flera personer skickar dessa utskriftsjobb urskillningslöst över internet., som om man sprejar dem överallt. Morris har en historia av att fånga hackare som använder osäkra skrivare.
"Någon använder en teknik som liknar 'massscanning' för att masssända rå TCP-data direkt till en skrivartjänst på internet," sa Morris till Motherboard i en onlinechatt." I princip varje enhet som öppnar TCP-port 9100 skriver ut en förskriven dokument som hänvisar till /r/antiwork och vissa arbetares rättigheter/antikapitalismbudskap.”
"En eller flera personer bakom det här distribuerar många utskrifter från 25 separata servrar, så det räcker inte att blockera en IP", sa han.
"En tekniker sänder en utskriftsbegäran för ett dokument som innehåller meddelanden om arbetarrättigheter till alla skrivare som har felkonfigurerats för att exponeras på internet, vi har bekräftat att det skrivs ut framgångsrikt på några ställen, det exakta antalet är svårt att bekräfta men Shodan föreslog att tusentals skrivare exponerades”, tillade han och hänvisade till Shodan, ett verktyg som skannar internet efter osäkra datorer, servrar och annan utrustning.
Hackare har en lång historia av att utnyttja osäkra skrivare. I själva verket är det ett klassiskt hack.För några år sedan lät en hackare skriva ut en kampanj för YouTube-kanalen för den kontroversiella influencern PewDiePie. 2017 gjorde en annan hackare ett skrivarspott. ut ett meddelande, och de skröt och kallade sig "hackarnas gud."
If you know who’s behind this, or if you’re the one doing it, please contact us.You can message securely on Signal by calling +1 917 257 1382, Wickr/Telegram/Wire @lorenzofb, or emailing lorenzofb@vice.com.
Genom att registrera dig godkänner du användarvillkoren och sekretesspolicyn och att ta emot elektronisk kommunikation från Vice Media Group, vilket kan inkludera marknadsföringskampanjer, reklam och sponsrat innehåll.


Posttid: 2022-apr-13