Prema online izvorima, web stranica eBay.com koristi posebnu skriptu za skeniranje PC portova posjetitelja kako bi otkrila programe za daljinski pristup. Mnoge skenirane mrežne portove koriste popularni alati za daljinsko upravljanje kao što su Windows Remote Desktop, VNC, TeamViewer, itd.
Entuzijasti iz Bleeping Computer-a sproveli su studiju koja je potvrdila da eBay.com zapravo skenira 14 različitih portova kada korisnik posjeti internet stranicu. Ovaj proces se izvodi pomoću check.js skripte i pokreće se svaki put kada posjetite resurs. Skripta izvodi skeniranje koristeći WebSocket za povezivanje na 127.0.0.1 na datom portu.
Izvor napominje da se skeniranje portova ne izvodi ako korisnik koristi uređaj koji radi pod Linuxom prilikom posjete eBay stranici. Međutim, kada posjetite web platformu s Windows uređaja, skeniranje se snima. Pretpostavlja se da se takvo skeniranje provodi kako bi se otkrili kompromitovani računari koje napadači mogu koristiti za vršenje lažnih aktivnosti na eBay stranici.
Podsjetimo, 2016. godine na internetu su se pojavili izvještaji da napadači koriste TeamViewer kako bi preuzeli kontrolu nad korisničkim računarima kako bi lažno kupovali na eBayu. Budući da mnogi korisnici eBaya koriste kolačiće za automatsku prijavu na stranicu, napadači bi mogli daljinski kontrolirati svoje računare i dobiti pristup platformi za kupovinu. Zvaničnici eBaya odbili su komentirati ovo pitanje.
izvor: 3dnews.ru