eBay 웹사이트는 방문자 PC의 네트워크 포트에서 원격 액세스 프로그램을 검색합니다.

온라인 소식통에 따르면 eBay.com 웹사이트는 원격 액세스 프로그램을 탐지하기 위해 방문자의 PC 포트를 검색하는 특수 스크립트를 사용합니다. 스캔된 네트워크 포트 중 다수는 Windows 원격 데스크톱, VNC, TeamViewer 등과 같은 널리 사용되는 원격 관리 도구에서 사용됩니다.

Bleeping Computer의 지지자들은 사용자가 인터넷 사이트를 방문할 때 eBay.com이 실제로 14개의 서로 다른 포트를 검색한다는 사실을 확인하는 연구를 수행했습니다. 이 프로세스는 check.js 스크립트를 사용하여 수행되며 리소스를 방문할 때마다 시작됩니다. 스크립트는 WebSocket을 사용하여 스캔을 수행하여 지정된 포트의 127.0.0.1에 연결합니다.

소식통은 사용자가 eBay 사이트를 방문할 때 Linux를 실행하는 장치를 사용하는 경우 포트 스캐닝이 수행되지 않는다고 지적합니다. 그러나 Windows 장치에서 웹 플랫폼을 방문하면 스캔이 캡처됩니다. 이러한 스캐닝은 공격자가 eBay 사이트에서 사기 행위를 수행하는 데 사용할 수 있는 손상된 컴퓨터를 탐지하기 위해 수행되는 것으로 가정됩니다.

2016년에 공격자가 eBay에서 사기성 구매를 하기 위해 TeamViewer를 사용하여 사용자 PC에 대한 제어권을 장악했다는 보고가 인터넷에 나타났습니다. 많은 eBay 사용자가 쿠키를 사용하여 사이트에 자동으로 로그인하기 때문에 공격자는 원격으로 컴퓨터를 제어하고 플랫폼에 액세스하여 구매할 수 있습니다. eBay 관계자는 이 문제에 대해 논평을 거부했습니다.

출처 : 3dnews.ru