Volgens aanlynbronne gebruik die eBay.com-webwerf 'n spesiale skrif om besoekers se rekenaarpoorte te skandeer om afstandtoegangsprogramme op te spoor. Baie van die geskandeerde netwerkpoorte word gebruik deur gewilde afstandbestuurnutsmiddels soos Windows Remote Desktop, VNC, TeamViewer, ens.
Entoesiaste van Bleeping Computer het 'n studie gedoen wat bevestig het dat eBay.com eintlik 14 verskillende poorte skandeer wanneer 'n gebruiker die internetwerf besoek. Hierdie proses word uitgevoer met behulp van die check.js-skrip en word elke keer as jy die hulpbron besoek, geloods. Die skrip voer 'n skandering uit met behulp van 'n WebSocket om aan 127.0.0.1 op die gegewe poort te koppel.
Die bron merk op dat poortskandering nie uitgevoer word as die gebruiker 'n toestel met Linux gebruik wanneer hy die eBay-werf besoek nie. Wanneer u egter die webplatform vanaf 'n Windows-toestel besoek, word die skandering vasgelê. Daar word aanvaar dat sulke skandering uitgevoer word om gekompromitteerde rekenaars op te spoor wat deur aanvallers gebruik kan word om bedrieglike aktiwiteite op die eBay-werf uit te voer.
Laat ons onthou dat daar in 2016 berigte op die internet verskyn het dat aanvallers TeamViewer gebruik het om beheer oor gebruikers se rekenaars oor te neem om bedrieglike aankope op eBay te doen. Omdat baie eBay-gebruikers koekies gebruik om outomaties by die webwerf aan te meld, kan aanvallers hul rekenaars op afstand beheer en toegang tot die platform kry om aankope te doen. eBay-amptenare wou nie kommentaar lewer oor hierdie kwessie nie.
Bron: 3dnews.ru