Secondo fonti online, il sito eBay.com utilizza uno script speciale per scansionare le porte dei PC dei visitatori per rilevare programmi di accesso remoto. Molte delle porte di rete scansionate vengono utilizzate dai più diffusi strumenti di gestione remota come Windows Remote Desktop, VNC, TeamViewer, ecc.
Gli appassionati di Bleeping Computer hanno condotto uno studio che ha confermato che eBay.com esegue effettivamente la scansione di 14 porte diverse quando un utente visita il sito Internet. Questo processo viene eseguito utilizzando lo script check.js e viene avviato ogni volta che visiti la risorsa. Lo script esegue una scansione utilizzando un WebSocket per connettersi a 127.0.0.1 sulla porta specificata.
La fonte rileva che la scansione delle porte non viene eseguita se l'utente utilizza un dispositivo con Linux quando visita il sito eBay. Tuttavia, quando si visita la piattaforma web da un dispositivo Windows, la scansione viene catturata. Si presuppone che tale scansione venga eseguita per rilevare computer compromessi che possono essere utilizzati dagli aggressori per condurre attività fraudolente sul sito eBay.
Ricordiamo che nel 2016 sono apparse su Internet segnalazioni secondo cui gli aggressori avrebbero utilizzato TeamViewer per prendere il controllo dei PC degli utenti per effettuare acquisti fraudolenti su eBay. Poiché molti utenti eBay utilizzano i cookie per accedere automaticamente al sito, gli aggressori potrebbero controllare da remoto i loro computer e ottenere l'accesso alla piattaforma per effettuare acquisti. I funzionari di eBay hanno rifiutato di commentare questo problema.
Fonte: 3dnews.ru