مجرمان سایبری با فریب کاربران دستگاه های اسکنر، اقدام به ارسال پیوست های آلوده با جعل ارسال از طریق شرکت های معتبر پرینتر نموده اند. این مجرمان با جعل عناوین شرکت های معتبر Cannon, HP, Epson اقدام به ارسال ایمیل با پیوست مخرب برای میلیون ها کاربر نموده اند. این پیوست به صورت یک فایل PDF است که این گونه به نظر می رسد که از طرف یکی از شرکت های فوق ارسال شده و حاوی راهنمایی و نکاتی در خصوص دستگاه اسکنر/پرینتر است.

مهاجمین با استفاده از تجهیزات تولید PDF اقدام به تولید پیوست مخرب می کنند زیرا این فایل حاوی محتوای اجرایی مخرب است و حاوی ویژگی هایی است که جلب اعتماد کاربر را به همراه دارد.

موضوع ایمیل ارسالی با عنوان “Scanned from HP”, “Scanned from Epson”, “Scanned from Canon” است که حاوی پیوست مخربی بوده و با استفاده از روش های عدم شناسایی مثل تغییر نام فایل و پسوند آن درون فایل آرشیو به هکر امکان مخفی سازی کد مخرب درون آرشیو را می دهد.

پیوست ایمیل طوری طراحی شده که امکان دسترسی نامحدود به دستگاه را با امکان نظارت بر رفتار کاربر آن، تغییر تنظیمات سیستم، مشاهده و کپی فایل های کاربری و استفاده از پهنای باند برای ارتباط با دستگاه های کاربر فراهم می کند.

برای پیشگیری از این گونه حملات، محققین امنیتی پیشنهاد می کنند که در صورت دریافت فایل های مشکوک کاربران حتماً با ارسال کننده فایل هماهنگ کرده یا ایمیل و پیوست آن را حذف کنند. قبل از کلیک بر روی لینک ها، ابتدا ماوس را روی آن نگاه داشته تا معتبر بودن لینک و منبع آن را مشاهده کنید و در صورت مشکوک بودن آدرس منبع روی آن کلیک نکنید.

- منبع:

https://www.scmagazine.com/criminals-spoof-scanners-and-printers-to-infect-office-networks-with-malware/article/720774/