Cyberkriminelle schicken Tipps für Arbeitnehmende an Business-Drucker

Cyberkriminelle nutzen offene Unternehmensdrucker weltweit, um Tipps für Arbeitnehmende auszudrucken. In den Ausdrucken, die auch in Form von Kassenzetteln auftauchen, werden Arbeitnehmende unter anderem dazu aufgefordert, mehr Lohn vom Arbeitgeber zu verlangen oder Gewerkschaften zu gründen. Wie “Securityaffairs.co” berichtet, machen die Ausdrucke momentan auf sozialen Medien die Runde. Zudem enthielten die Quittungen einen Link zum Reddit-Unterforum "r/antiwork".

Imagine you are working your shit retail job when this comes out of your register. R/antiwork pic.twitter.com/N6SAJ9ogq5

— Nature's Wrath (@DeepWoodsWizard) November 25, 2021

Trotz der Botschaft und der Angabe des Unterforums "r/antiwork", ist laut "Securityaffairs.co" nicht klar, wer die Botschaften verbreitet.

Andrew Morris, Gründer der Cybersecurity-Firma Greynoise, sagt gegenüber dem Technik-Portal "Motherboard": "Jemand verwendet eine ähnliche Technik wie 'Massenscanning', um in grossem Stil TCP-Rohdaten direkt an Druckerdienste im Internet zu senden." Eine Botschaft ginge im Grunde genommen an jedes einzelne Gerät, das den Port TCP 9100 geöffnet habe.

So können laut Quelle falsch konfigurierte Drucker gekapert werden. Genutzt werde dazu die Internetsuchmaschine Shodan, mithilfe derer man mit dem Internet verbundene Geräte finden kann.

Ein ähnliches Vorgehen fand laut "Securityaffairs.co" bereits 2018 statt. Damals nutzte ein Hacker diese Sicherheitslücke, um Werbung für den Youtuber "Pewdiepie" zu machen.

Lesen Sie ausserdem: Wer momentan verreist, sollte auf der Hut sein. Denn Cyberkriminelle machen sich die Coronapandemie zu nutze. So fälschten Betrüger die Website, für Einreisezertifikate nach Spanien.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.