Según fuentes en línea, el sitio web eBay.com utiliza un script especial para escanear los puertos de la PC de los visitantes con el fin de detectar programas de acceso remoto. Muchos de los puertos de red escaneados son utilizados por herramientas populares de administración remota como Windows Remote Desktop, VNC, TeamViewer, etc.
Los entusiastas de Bleeping Computer realizaron un estudio que confirmó que eBay.com en realidad escanea 14 puertos diferentes cuando un usuario visita el sitio de Internet. Este proceso se lleva a cabo mediante el script check.js y se inicia cada vez que visita el recurso. El script realiza un escaneo usando un WebSocket para conectarse a 127.0.0.1 en el puerto dado.
La fuente señala que el escaneo de puertos no se realiza si el usuario utiliza un dispositivo que ejecuta Linux cuando visita el sitio de eBay. Sin embargo, al visitar la plataforma web desde un dispositivo Windows, se captura el escaneo. Se supone que dicho escaneo se lleva a cabo para detectar computadoras comprometidas que los atacantes pueden utilizar para realizar actividades fraudulentas en el sitio de eBay.
Recordemos que en 2016 aparecieron en Internet informes de que los atacantes estaban utilizando TeamViewer para tomar el control de los ordenadores de los usuarios y realizar compras fraudulentas en eBay. Debido a que muchos usuarios de eBay utilizan cookies para iniciar sesión automáticamente en el sitio, los atacantes podrían controlar remotamente sus computadoras y obtener acceso a la plataforma para realizar compras. Los funcionarios de eBay se negaron a comentar sobre este tema.
Fuente: 3dnews.ru