Sicondu e fonti in linea, u situ web eBay.com usa un script speciale per scansà i porti di PC di i visitori per detectà i prugrammi d'accessu remoto. Parechje di i porti di rete scansati sò usati da strumenti di gestione remoti populari cum'è Windows Remote Desktop, VNC, TeamViewer, etc.
L'amatori di Bleeping Computer anu realizatu un studiu chì cunfirmava chì eBay.com scansa in realtà 14 porti diffirenti quandu un utilizatore visita u situ Internet. Stu prucessu hè realizatu cù u script check.js è hè lanciatu ogni volta chì visitate a risorsa. U script esegue una scansione cù un WebSocket per cunnette à 127.0.0.1 nantu à u portu datu.
A fonte nota chì u scanning di u portu ùn hè micca realizatu se l'utilizatore usa un dispositivu chì esegue Linux quandu visita u situ eBay. Tuttavia, quandu visitate a piattaforma web da un dispositivu Windows, a scansione hè catturata. Hè presumitu chì tali scanning hè realizatu per detectà l'urdinatori compromessi chì ponu esse utilizati da l'attaccanti per fà attività fraudulente in u situ eBay.
Ricurdemu chì in 2016, i rapporti apparsu in Internet chì l'attaccanti usavanu TeamViewer per piglià u cuntrollu di i PC di l'utilizatori per fà compra fraudulente in eBay. Perchè parechji utilizatori eBay utilizanu cookies per accede automaticamente à u situ, l'attaccanti puderanu cuntrullà remotamente i so computer è accede à a piattaforma per fà compra. L'ufficiali di eBay anu rifiutatu di cummentà annantu à questu prublema.
Source: 3dnews.ru