وفقًا لمصادر عبر الإنترنت، يستخدم موقع eBay.com برنامجًا نصيًا خاصًا لفحص منافذ أجهزة الكمبيوتر الخاصة بالزائرين من أجل اكتشاف برامج الوصول عن بعد. يتم استخدام العديد من منافذ الشبكة التي تم فحصها بواسطة أدوات الإدارة عن بعد الشائعة مثل Windows Remote Desktop وVNC وTeamViewer وما إلى ذلك.
أجرى المتحمسون من Bleeping Computer دراسة أكدت أن موقع eBay.com يقوم بالفعل بمسح 14 منفذًا مختلفًا عندما يزور المستخدم موقع الإنترنت. يتم تنفيذ هذه العملية باستخدام البرنامج النصي check.js ويتم تشغيلها في كل مرة تزور فيها المورد. يقوم البرنامج النصي بإجراء فحص باستخدام WebSocket للاتصال بـ 127.0.0.1 على المنفذ المحدد.
يشير المصدر إلى أنه لا يتم إجراء فحص المنفذ إذا كان المستخدم يستخدم جهازًا يعمل بنظام التشغيل Linux عند زيارة موقع eBay. ومع ذلك، عند زيارة منصة الويب من جهاز يعمل بنظام التشغيل Windows، يتم التقاط الفحص. من المفترض أن يتم إجراء هذا الفحص للكشف عن أجهزة الكمبيوتر المخترقة التي يمكن للمهاجمين استخدامها للقيام بأنشطة احتيالية على موقع eBay.
دعونا نتذكر أنه في عام 2016، ظهرت تقارير على الإنترنت تفيد بأن المهاجمين كانوا يستخدمون برنامج TeamViewer للسيطرة على أجهزة الكمبيوتر الشخصية للمستخدمين لإجراء عمليات شراء احتيالية على موقع eBay. ونظرًا لأن العديد من مستخدمي موقع eBay يستخدمون ملفات تعريف الارتباط لتسجيل الدخول تلقائيًا إلى الموقع، فيمكن للمهاجمين التحكم في أجهزة الكمبيوتر الخاصة بهم عن بُعد والوصول إلى النظام الأساسي لإجراء عمليات شراء. ورفض مسؤولو موقع eBay التعليق على هذه المسألة.
المصدر: 3dnews.ru