Интернеттегі дереккөздерге сәйкес, eBay.com веб-сайты қашықтан қол жеткізу бағдарламаларын анықтау үшін келушілердің компьютер порттарын сканерлеу үшін арнайы сценарийді пайдаланады. Сканерленген желі порттарының көпшілігін Windows қашықтағы жұмыс үстелі, VNC, TeamViewer және т.б. сияқты танымал қашықтан басқару құралдары пайдаланады.
Bleeping Computer әуесқойлары зерттеу жүргізді, ол пайдаланушы Интернет сайтына кірген кезде eBay.com шынымен 14 түрлі портты сканерлейді. Бұл процесс check.js сценарийі арқылы жүзеге асырылады және ресурсқа кірген сайын іске қосылады. Сценарий берілген портта 127.0.0.1 қосылу үшін WebSocket көмегімен сканерлеуді орындайды.
Дереккөз пайдаланушы eBay сайтына кірген кезде Linux жұмыс істейтін құрылғыны пайдаланса, портты сканерлеу орындалмайтынын атап өтеді. Дегенмен, веб-платформаға Windows құрылғысынан кірген кезде сканерлеу түсіріледі. Мұндай сканерлеу eBay сайтында алаяқтық әрекеттерді жасау үшін шабуылдаушылар пайдалана алатын бұзылған компьютерлерді анықтау үшін жүргізіледі деп болжануда.
Еске салайық, 2016 жылы Интернетте шабуылдаушылар TeamViewer көмегімен eBay-де жалған сатып алулар жасау үшін пайдаланушылардың компьютерлерін бақылауды қолға алғаны туралы хабарламалар пайда болды. Көптеген eBay пайдаланушылары сайтқа автоматты түрде кіру үшін cookie файлдарын пайдаланатындықтан, шабуылдаушылар өз компьютерлерін қашықтан басқарып, сатып алулар жасау үшін платформаға қол жеткізе алады. eBay шенеуніктері бұл мәселеге түсініктеме беруден бас тартты.
Ақпарат көзі: 3dnews.ru