Podle online zdrojů používá webová stránka eBay.com speciální skript ke skenování portů PC návštěvníků za účelem detekce programů pro vzdálený přístup. Mnoho z naskenovaných síťových portů je využíváno oblíbenými nástroji pro vzdálenou správu, jako je Windows Remote Desktop, VNC, TeamViewer atd.
Nadšenci z Bleeping Computer provedli studii, která potvrdila, že eBay.com skutečně skenuje 14 různých portů, když uživatel navštíví internetovou stránku. Tento proces se provádí pomocí skriptu check.js a spouští se při každé návštěvě zdroje. Skript provede kontrolu pomocí WebSocket pro připojení k 127.0.0.1 na daném portu.
Zdroj uvádí, že skenování portů se neprovádí, pokud uživatel při návštěvě webu eBay používá zařízení se systémem Linux. Při návštěvě webové platformy ze zařízení se systémem Windows se však sken zachytí. Předpokládá se, že takové skenování se provádí za účelem odhalení napadených počítačů, které mohou útočníci využít k podvodným aktivitám na stránce eBay.
Připomeňme, že v roce 2016 se na internetu objevily zprávy o tom, že útočníci používají TeamViewer k tomu, aby se zmocnili kontroly nad PC uživatelů, aby mohli podvodně nakupovat na eBay. Protože mnoho uživatelů eBay používá soubory cookie k automatickému přihlášení na stránky, útočníci by mohli vzdáleně ovládat jejich počítače a získat přístup k platformě pro nákupy. Představitelé eBay se k tomuto problému odmítli vyjádřit.
Zdroj: 3dnews.ru