Па паведамленнях сеткавых крыніц, сайт eBay.com з дапамогай спецыяльнага скрыпту ажыццяўляе сканіраванне партоў ПК наведвальнікаў з мэтай выяўлення праграм для выдаленага доступу. Многія з сканаваных сеткавых партоў выкарыстоўваюцца папулярнымі прыладамі выдаленага кіравання, такімі як Windows Remote Desktop, VNC, TeamViewer і інш.
Энтузіясты з Bleeping Computer правялі даследаванне, якое пацвердзіла, што eBay.com сапраўды скануе 14 розных партоў, калі карыстач заходзіць на інтэрнэт-пляцоўку. Гэты працэс ажыццяўляецца з дапамогай скрыпту check.js і запускаецца пры кожным наведванні рэсурса. Скрыпт выконвае сканаванне, выкарыстоўваючы WebSocket для падлучэння да 127.0.0.1 праз зададзены порт.
Крыніца адзначае, што сканаванне партоў не ажыццяўляецца, калі карыстач пры наведванні сайта eBay выкарыстоўвае прыладу, якое працуе пад кіраваннем Linux. Аднак пры наведванні вэб-платформы з прылады, які працуе на Windows, сканаванне фіксуецца. Мяркуецца, што такое сканаванне ажыццяўляецца для выяўлення скампраметаваных кампутараў, якія могуць выкарыстоўвацца зламыснікамі для вядзення ашуканскай дзейнасці на пляцоўцы eBay.
Нагадаем, у 2016 годзе ў сетцы Інтэрнэт з'явіліся паведамленні аб тым, што зламыснікі з дапамогай TeamViewer перахапляюць кіраванне над ПК карыстальнікаў для здзяйснення ашуканскіх пакупак на eBay. Паколькі шматлікія карыстачы eBay выкарыстаюць файлы cookie для аўтаматычнага ўваходу на сайт, зламыснікі маглі выдалена кіраваць іх кампутарамі і атрымліваць доступ да платформы для здзяйснення пакупак. Афіцыйныя прадстаўнікі eBay устрымліваюцца ад каментароў па дадзеным пытанні.
Крыніца: 3dnews.ru