Ifølge onlinekilder bruger eBay.com-webstedet et særligt script til at scanne besøgendes pc-porte for at opdage fjernadgangsprogrammer. Mange af de scannede netværksporte bruges af populære fjernstyringsværktøjer såsom Windows Remote Desktop, VNC, TeamViewer osv.
Entusiaster fra Bleeping Computer gennemførte en undersøgelse, der bekræftede, at eBay.com faktisk scanner 14 forskellige porte, når en bruger besøger webstedet. Denne proces udføres ved hjælp af check.js-scriptet og lanceres hver gang du besøger ressourcen. Scriptet udfører en scanning ved hjælp af en WebSocket for at oprette forbindelse til 127.0.0.1 på den givne port.
Kilden bemærker, at portscanning ikke udføres, hvis brugeren bruger en enhed, der kører Linux, når han besøger eBay-webstedet. Men når du besøger webplatformen fra en Windows-enhed, fanges scanningen. Det antages, at en sådan scanning udføres for at opdage kompromitterede computere, der kan bruges af angribere til at udføre svigagtige aktiviteter på eBay-webstedet.
Lad os huske på, at der i 2016 dukkede rapporter på internettet om, at angribere brugte TeamViewer til at gribe kontrol over brugernes pc'er for at foretage svigagtige køb på eBay. Fordi mange eBay-brugere bruger cookies til automatisk at logge ind på webstedet, kan angribere fjernstyre deres computere og få adgang til platformen for at foretage køb. eBay embedsmænd afviste at kommentere dette spørgsmål.
Kilde: 3dnews.ru