Злоумышленники используют принтеры в своих преступных схемах |
Специалисты Интернет-безопасности предупреждают корпоративных пользователей принтеров о новых мошеннических схемах с использованием этих девайсов. Злоумышленники начали извлекать данные из электронной памяти принтеров, поскольку на нее не распространяется антивирусное программное обеспечение компьютеров.
МФУ “крали” информацию у своих владельцев
К расследованию экспертов подтолкнули сведения об утечке конфиденциальной информации более чем 10 млн пользователей, использующих утилиту MacKeeper в работе своих принтеров. Как показал анализ ситуации, именно в память принтеров загружаются и хранятся вирусы для скачивания конфиденциальных данных.
Как работают хакеры Особо популярными среди киберпреступников стали принтеры производителя Hewlett- Packard. Сейчас к Интернету подключены сотни тысяч устройств этой фирмы, в которых хранятся гигабайты интересной для хакеров информации. Доступ к ней преступники получают, применяя для входа порт 9100. Далее принтеры становятся своеобразными FTTP серверами, достать информацию из которых так же легко, как и дать скупка картриджей.
Используя инструменты с открытыми исходными кодами, хакеры загружают файлы на принтер. После этого они извлекают информацию через адрес, начинающийся http//<Printer_IP_Address>. Поскольку принтеры в корпоративных предприятиях включены круглосуточно, злоумышленники получают к ним неограниченный доступ. Невнимательное отношение сотрудников компаний к содержимому жестких дисков принтеров значительно облегчает жизнь хакерам. Отсутствие авторизации в принтерах также препятствует своевременному обнаружению атаки.
|