Saskaņā ar tiešsaistes avotiem, vietne eBay.com izmanto īpašu skriptu, lai skenētu apmeklētāju datoru portus, lai noteiktu attālās piekļuves programmas. Daudzus skenētos tīkla portus izmanto tādi populāri attālās pārvaldības rīki kā Windows Remote Desktop, VNC, TeamViewer utt.
Entuziasti no Bleeping Computer veica pētījumu, kas apstiprināja, ka eBay.com faktiski skenē 14 dažādus portus, kad lietotājs apmeklē interneta vietni. Šis process tiek veikts, izmantojot skriptu check.js, un tiek palaists katru reizi, kad apmeklējat resursu. Skripts veic skenēšanu, izmantojot WebSocket, lai izveidotu savienojumu ar 127.0.0.1 dotajā portā.
Avots norāda, ka portu skenēšana netiek veikta, ja lietotājs, apmeklējot vietni eBay, izmanto ierīci, kurā darbojas operētājsistēma Linux. Tomēr, apmeklējot tīmekļa platformu no Windows ierīces, skenēšana tiek fiksēta. Tiek pieņemts, ka šāda skenēšana tiek veikta, lai atklātu uzlauztus datorus, kurus uzbrucēji var izmantot krāpniecisku darbību veikšanai vietnē eBay.
Atgādināsim, ka 2016. gadā internetā parādījās ziņas, ka uzbrucēji izmanto TeamViewer, lai pārņemtu kontroli pār lietotāju personālo datoru, lai veiktu krāpnieciskus pirkumus vietnē eBay. Tā kā daudzi eBay lietotāji izmanto sīkfailus, lai automātiski pieteiktos vietnē, uzbrucēji var attālināti kontrolēt savus datorus un piekļūt platformai, lai veiktu pirkumus. eBay amatpersonas atteicās komentēt šo jautājumu.
Avots: 3dnews.ru