Online források szerint az eBay.com webhely egy speciális szkriptet használ a látogatók PC-portjainak átvizsgálására, hogy felismerje a távoli hozzáférési programokat. A beolvasott hálózati portok nagy részét olyan népszerű távoli felügyeleti eszközök használják, mint a Windows Remote Desktop, VNC, TeamViewer stb.
A Bleeping Computer rajongói egy tanulmányt végeztek, amely megerősítette, hogy az eBay.com valójában 14 különböző portot vizsgál, amikor a felhasználó felkeresi az internetes oldalt. Ez a folyamat a check.js parancsfájl használatával történik, és minden alkalommal elindul, amikor felkeresi az erőforrást. A szkript egy WebSocket segítségével vizsgálatot hajt végre, hogy csatlakozzon a 127.0.0.1-hez az adott porton.
A forrás megjegyzi, hogy a portellenőrzés nem történik meg, ha a felhasználó Linuxot futtató eszközt használ az eBay webhely meglátogatásakor. Ha azonban Windows-eszközről keresi fel a webes platformot, a vizsgálat rögzítésre kerül. Feltételezhető, hogy az ilyen vizsgálatot olyan feltört számítógépek felderítésére végzik, amelyeket a támadók csalárd tevékenységek végrehajtására használhatnak fel az eBay webhelyen.
Emlékezzünk vissza, 2016-ban olyan jelentések jelentek meg az interneten, hogy a támadók a TeamViewer segítségével átvették az irányítást a felhasználók számítógépe felett, hogy csalárd módon vásároljanak az eBay-en. Mivel sok eBay-felhasználó cookie-kat használ az oldalra való automatikus bejelentkezéshez, a támadók távolról irányíthatják számítógépeiket, és hozzáférhetnek a platformhoz vásárláshoz. Az eBay illetékesei nem kívántak kommentálni ezt a kérdést.
Forrás: 3dnews.ru