Veebiallikate kohaselt kasutab veebisait eBay.com spetsiaalset skripti külastajate arvutiportide skannimiseks, et tuvastada kaugjuurdepääsu programme. Paljusid skannitud võrguporte kasutavad populaarsed kaughaldustööriistad, nagu Windows Remote Desktop, VNC, TeamViewer jne.
Bleeping Computeri entusiastid viisid läbi uuringu, mis kinnitas, et eBay.com skannib tegelikult 14 erinevat porti, kui kasutaja veebisaiti külastab. See protsess viiakse läbi skripti check.js abil ja see käivitatakse iga kord, kui ressurssi külastate. Skript skannib, kasutades WebSocketi, et ühenduda antud pordi 127.0.0.1-ga.
Allikas märgib, et pordi skannimist ei teostata, kui kasutaja kasutab eBay saidi külastamisel seadet, mis töötab Linuxiga. Windowsi seadmest veebiplatvormi külastades jääb aga skannimine kinni. Eeldatakse, et selline skannimine viiakse läbi ohustatud arvutite tuvastamiseks, mida ründajad saavad kasutada eBay saidil pettuste läbiviimiseks.
Meenutagem, et 2016. aastal ilmusid Internetis teated, et ründajad kasutasid TeamViewerit kasutajate arvutite kontrollimiseks, et teha eBays petturlikke oste. Kuna paljud eBay kasutajad kasutavad saidile automaatselt sisselogimiseks küpsiseid, saavad ründajad oma arvuteid kaugjuhtida ja hankida ostude sooritamiseks juurdepääsu platvormile. eBay ametnikud keeldusid seda teemat kommenteerimast.
Allikas: 3dnews.ru