Verkkolähteiden mukaan eBay.com-sivusto käyttää erityistä komentosarjaa vierailijoiden PC-porttien skannaamiseen etäkäyttöohjelmien havaitsemiseksi. Monia skannatuista verkkoporteista käyttävät suositut etähallintatyökalut, kuten Windows Remote Desktop, VNC, TeamViewer jne.
Bleeping Computerin harrastajat suorittivat tutkimuksen, joka vahvisti, että eBay.com todella tarkistaa 14 eri porttia, kun käyttäjä vierailee Internet-sivustolla. Tämä prosessi suoritetaan check.js-komentosarjan avulla ja käynnistetään aina, kun käyt resurssissa. Skripti suorittaa tarkistuksen WebSocketin avulla muodostaakseen yhteyden 127.0.0.1:een tietyssä portissa.
Lähde huomauttaa, että porttiskannausta ei suoriteta, jos käyttäjä käyttää Linuxia käyttävää laitetta vieraillessaan eBay-sivustolla. Kuitenkin, kun vierailet verkkoalustalla Windows-laitteesta, skannaus kaapataan. Oletetaan, että tällainen tarkistus suoritetaan sellaisten tietokoneiden havaitsemiseksi, jotka ovat vaarantuneet ja joita hyökkääjät voivat käyttää vilpillisiin toimiin eBay-sivustolla.
Muistakaamme, että vuonna 2016 Internetiin ilmestyi raportteja, joiden mukaan hyökkääjät käyttivät TeamVieweria hallintaansa käyttäjien tietokoneissa tehdäkseen vilpillisiä ostoksia eBayssa. Koska monet eBay-käyttäjät käyttävät evästeitä kirjautuakseen automaattisesti sivustolle, hyökkääjät voivat etäohjata tietokoneitaan ja päästä alustalle tehdäkseen ostoksia. eBayn viranomaiset kieltäytyivät kommentoimasta asiaa.
Lähde: 3dnews.ru