Online-Quellen zufolge verwendet die Website eBay.com ein spezielles Skript, um die PC-Ports der Besucher zu scannen, um Fernzugriffsprogramme zu erkennen. Viele der gescannten Netzwerkports werden von gängigen Remoteverwaltungstools wie Windows Remote Desktop, VNC, TeamViewer usw. verwendet.
Enthusiasten von Bleeping Computer führten eine Studie durch, die bestätigte, dass eBay.com tatsächlich 14 verschiedene Ports scannt, wenn ein Benutzer die Internetseite besucht. Dieser Vorgang wird mithilfe des Skripts check.js ausgeführt und jedes Mal gestartet, wenn Sie die Ressource besuchen. Das Skript führt einen Scan mithilfe eines WebSocket durch, um eine Verbindung zu 127.0.0.1 am angegebenen Port herzustellen.
Die Quelle weist darauf hin, dass kein Port-Scan durchgeführt wird, wenn der Benutzer beim Besuch der eBay-Website ein Gerät mit Linux verwendet. Wenn Sie die Webplattform jedoch von einem Windows-Gerät aus besuchen, wird der Scan erfasst. Es wird davon ausgegangen, dass ein solcher Scan durchgeführt wird, um kompromittierte Computer zu erkennen, die von Angreifern für betrügerische Aktivitäten auf der eBay-Website verwendet werden können.
Erinnern wir uns daran, dass im Jahr 2016 im Internet Berichte auftauchten, dass Angreifer TeamViewer nutzten, um die Kontrolle über die PCs der Benutzer zu übernehmen und betrügerische Einkäufe bei eBay zu tätigen. Da viele eBay-Benutzer Cookies verwenden, um sich automatisch auf der Website anzumelden, könnten Angreifer ihre Computer fernsteuern und Zugriff auf die Plattform erhalten, um Einkäufe zu tätigen. eBay-Mitarbeiter lehnten eine Stellungnahme zu diesem Thema ab.
Source: 3dnews.ru