온라인 소식통에 따르면 eBay.com 웹사이트는 원격 액세스 프로그램을 탐지하기 위해 방문자의 PC 포트를 검색하는 특수 스크립트를 사용합니다. Многие из сканируемых сетевых портов используются популярными инструментами удалённого управления, такими как Windows Remote Desktop, VNC, TeamViewer и др.
Bleeping Computer의 지지자들은 사용자가 인터넷 사이트를 방문할 때 eBay.com이 실제로 14개의 서로 다른 포트를 검색한다는 사실을 확인하는 연구를 수행했습니다. 이 프로세스는 check.js 스크립트를 사용하여 수행되며 리소스를 방문할 때마다 시작됩니다. 스크립트는 WebSocket을 사용하여 스캔을 수행하여 지정된 포트의 127.0.0.1에 연결합니다.
Источник отмечает, что сканирование портов не осуществляется, если пользователь при посещении сайта eBay использует устройство, работающее под управлением Linux. Однако при посещении веб-платформы с устройства, работающего на Windows, сканирование фиксируется. Предполагается, что такое сканирование осуществляется для обнаружения скомпрометированных компьютеров, которые могут использоваться злоумышленниками для ведения мошеннической деятельности на площадке eBay.
2016년에 공격자가 eBay에서 사기성 구매를 하기 위해 TeamViewer를 사용하여 사용자 PC에 대한 제어권을 장악했다는 보고가 인터넷에 나타났습니다. 많은 eBay 사용자가 쿠키를 사용하여 사이트에 자동으로 로그인하기 때문에 공격자는 원격으로 컴퓨터를 제어하고 플랫폼에 액세스하여 구매할 수 있습니다. eBay 관계자는 이 문제에 대해 논평을 거부했습니다.
출처 : 3dnews.ru
