Хакеры притворяются принтерами

Специалисты компании Barracuda Networks сообщили о кампании распространения вредоносных файлов, замаскированных под документы, автоматически отправленные офисными принтерами. С конца ноября эксперты компании выявили уже несколько миллионов подобных случаев. Атака основывается на многофункциональности современных офисных принтеров от ведущих производителей - Canon, HP и Epson. Эти устройства повсеместно используются не только для печати, но и для сканирования и копирования документов. После их обработки цифровая версия документов может автоматически отправляться устройствами в сообщениях электронной почты.

Подобные сообщения вполне привычны и не вызывают подозрений у сотрудников крупных офисов. Это и используют киберпреступники. Они рассылают сообщения, указывая в теме Scanned from HP, Scanned from Epson либо Scanned from Canon. Замаскированный под PDF файл во вложении является вредоносным. В случае открытия он создает бэкдор на инфицированном устройстве, предоставляя злоумышленникам возможности для кибершпионажа и удаленного доступа.