Printeradvertising.com声称可把垃圾广告打印到全球
近期,一个名为Printeradvertising.com的新服务被推出,该服务宣称它可以向世界上每个连接到网络上的打印机发起病毒性推广活动。
虽然这是夸大其辞,但安全公司Grey Noise的创始人安德鲁·莫里斯(Andrew Morris)的确检测到一个大规模的打印机垃圾邮件活动,公司的蜜罐也收集到了活动痕迹。
@GreyNoiseIO 刚刚检测到有人(特别是194.36.173[.]50)用打印命令向整个互联网散播这个文档,利用全世界的打印服务来打广告,类似于HackerGiraffe黑客利用打印机为PeewDiePie拉票。pic.twitter.com/Ge0kebMzI7
-Andrew Morris(@安德烈莫里斯)2018年12月2日
Morris告诉BleepingComputer,至少有60个不同的Grey Noise蜜罐检测到来自IP地址194.36.173.50的连接,该IP地址试图发送打印命令。Bad Packets Report和Phishing AI声明此IP地址早已属于恶意活动的IP,被打上了钓鱼套件、C2服务器和可能的恶意软件之类的标签。
因此,@bad_packets表示ASN 44685充满了网络犯罪。他说得对吗?
让我们来看一下194.37.173.0/24的当前状态。(只有积极的活动)
在194.36.173.6上,我们有一个多面板的恶意软件C2服务器。
CC:@malwrhunterteam @JAMESWT_MHT @nullcookies @SteveD3 @thepacketrat
pic.twitter.com/MgjnllEeQ4
-Phishing AI (@PhishingAi) 2018年11月22日
为了发送垃圾邮件打印作业,它使用原始PCL(打印机命令语言)进行发送,PCL(打印机命令语言)指示打印机如何格式化和打印文档。
如果命令发送成功,将导致打印机打印printeradvertising.com站点的广告,如下所示。
(来源:TeeNoBuffalo)
广告全文如下:
游击营销专家-printeradvertising.com
想加入历史上最厉害的广告推广活动么。
我们有能力接触到世界上的每一台打印机!
预订数目有限。
一个名为 @printerads 的人发来的声称运行了这个网站,此次活动旨在看看是否有人对实际使用该服务感兴趣。如果人们感兴趣,他们会建立一个更强大的服务体系来支持更多的打印协议。
我们目前主要想看看是否有人感兴趣,如果人们真的想买这个服务,我们将建立一个支持更多打印协议的网络平台。
-printeradvertising (@printerads)2018年12月2日
在答复BleepingComputer的问题时,Printeradvertising声称这是一项真正可靠的服务,售价以250美元,并且今天已收到了600多封电子邮件。提供这样的服务无疑是非法的,因为这是在其他设备上未经授权执行打印活动。
但奇怪的是,printeradvertising.com网站上有一位名叫Simon Smith的澳大利亚安全顾问的网址,这表明这可能是一场大规模的跟踪钓鱼行动。
Smith告诉BleepingComputer,由于这次打印风波,他已经收到了来自世界各地的无数死亡威胁和电话。Smith也在LinkedIn上发表声明否认自己参与了进来。
然而,打印广告活动的幕后策划人继续声称他们就是史密斯,并在他们的电子邮件上签名为 “eVestigator,Simon Smith”。
这种类型的活动并不稀奇。其他打印机垃圾广告活动也正活跃,包括要求人们订阅PewDiePie的YouTube频道和L0de Radio Hour的垃圾推广。
打印机不应连接到因特网
为了防止这种恶意网络活动,启用了网络功能的打印机就不应该连接到互联网。恶意攻击者发送的任何类型的打印文档到您的网络中(色情暴力等),都有可能会让你陷入麻烦。
虽然许多ISP(互联网服务提供商)阻止了与打印机守护进程相关联的TCP端口,但很多都没有。据网络设备搜索引擎显示,有超过130000台互联网打印机通过ISP连接,如Comcast,Verizon Fios,Spectrumum和AT&T等。
如果一定要允许远程用户打印到内部中的打印机,则应该将它们放在防火墙后面,并要求用户通过VPN进入内部网络来使用内部资源。
原文链接:https://www.bleepingcomputer.com/news/security/printeradvertisingcom-spam-service-claims-it-can-print-anywhere/
最新评论