Laŭ interretaj fontoj, la retejo eBay.com uzas specialan skripton por skani komputilajn havenojn de vizitantoj por detekti forajn alirprogramojn. Multaj el la skanitaj retaj havenoj estas uzataj de popularaj foraj administradaj iloj kiel Windows Remote Desktop, VNC, TeamViewer, ktp.
Entuziasmuloj de Bleeping Computer faris studon, kiu konfirmis, ke eBay.com fakte skanas 14 malsamajn havenojn kiam uzanto vizitas la retejon. Ĉi tiu procezo estas farita per la skripto check.js kaj estas lanĉita ĉiufoje kiam vi vizitas la rimedon. La skripto faras skanadon uzante WebSocket por konekti al 127.0.0.1 sur la donita haveno.
La fonto notas, ke havenskanado ne estas farita se la uzanto uzas aparaton prizorganta Linukson kiam vizitas la eBay-ejon. Tamen, kiam oni vizitas la retplatformon de Vindoza aparato, la skanado estas kaptita. Oni supozas, ke tia skanado estas farita por detekti kompromititajn komputilojn, kiuj povas esti uzataj de atakantoj por fari fraŭdajn agadojn en la retejo de eBay.
Ni rememoru, ke en 2016, raportoj aperis en la Interreto, ke atakantoj uzis TeamViewer por kapti kontrolon de komputiloj de uzantoj por fari fraŭdajn aĉetojn sur eBay. Ĉar multaj uzantoj de eBay uzas kuketojn por aŭtomate ensaluti en la retejon, atakantoj povus malproksime kontroli siajn komputilojn kaj akiri aliron al la platformo por fari aĉetojn. eBay-oficistoj rifuzis komenti ĉi tiun aferon.
fonto: 3dnews.ru