オンライン情報源によると、eBay.com Web サイトはリモート アクセス プログラムを検出するために特別なスクリプトを使用して訪問者の PC ポートをスキャンします。 スキャンされたネットワーク ポートの多くは、Windows リモート デスクトップ、VNC、TeamViewer などの一般的なリモート管理ツールによって使用されます。
Bleeping Computer の愛好家らが実施した調査では、ユーザーがインターネット サイトにアクセスすると、eBay.com が実際に 14 の異なるポートをスキャンしていることが確認されました。 このプロセスは check.js スクリプトを使用して実行され、リソースにアクセスするたびに起動されます。 このスクリプトは、WebSocket を使用してスキャンを実行し、指定されたポートの 127.0.0.1 に接続します。
情報筋によると、ユーザーが eBay サイトにアクセスするときに Linux を実行しているデバイスを使用している場合、ポート スキャンは実行されません。 ただし、Windows デバイスから Web プラットフォームにアクセスすると、スキャンがキャプチャされます。 このようなスキャンは、攻撃者が eBay サイトで不正行為を行うために使用できる侵害されたコンピュータを検出するために実行されると想定されています。
2016 年に、攻撃者が TeamViewer を使用してユーザーの PC の制御を奪い、eBay で不正な購入を行っているという報告がインターネットに掲載されたことを思い出してください。 多くの eBay ユーザーは Cookie を使用してサイトに自動的にログインするため、攻撃者はユーザーのコンピュータをリモートから制御し、プラットフォームにアクセスして購入を行う可能性があります。 eBay関係者はこの問題についてコメントを控えた。
出所: 3dnews.ru