Lineako iturrien arabera, eBay.com webguneak script berezi bat erabiltzen du bisitarien ordenagailuko atakak eskaneatzeko urruneko sarbide programak detektatzeko. Eskaneatutako sareko ataka asko urruneko kudeaketa tresna ezagunek erabiltzen dituzte, hala nola Windows Remote Desktop, VNC, TeamViewer, etab.
Bleeping Computer-eko zaleek ikerketa bat egin zuten, eBay.com-ek benetan 14 ataka eskaneatzen dituela erabiltzaile batek Interneteko gunea bisitatzen duenean. Prozesu hau check.js script-a erabiliz egiten da eta baliabidea bisitatzen duzun bakoitzean abiarazten da. Scriptak eskaneatu bat egiten du WebSocket bat erabiliz emandako atakan 127.0.0.1era konektatzeko.
Iturburuak dio portuen eskaneatzea ez dela egiten erabiltzaileak Linux exekutatzen duen gailu bat erabiltzen ari bada eBay gunea bisitatzean. Hala ere, Windows gailu batetik web plataforma bisitatzean, eskaneatzea harrapatzen da. Suposatzen da eskaneaketa hori erasotzaileek eBay gunean iruzurrezko jarduerak egiteko erabil ditzaketen ordenagailu arriskutsuak detektatzeko egiten dela.
Gogora dezagun 2016an Interneten agertu zirela erasotzaileek TeamViewer erabiltzen ari zirela erabiltzaileen ordenagailuen kontrola eBay-n iruzurrezko erosketak egiteko. eBay-ko erabiltzaile askok webgunean automatikoki saioa egiteko cookie-ak erabiltzen dituztenez, erasotzaileek urrunetik kontrolatu ditzakete euren ordenagailuak eta plataformara sarbidea lor dezakete erosketak egiteko. eBayko funtzionarioek uko egin zioten gai honi buruz iruzkintzeari.
Iturria: 3dnews.ru