Volgens online bronnen gebruikt de website eBay.com een speciaal script om de pc-poorten van bezoekers te scannen om programma's voor externe toegang te detecteren. Veel van de gescande netwerkpoorten worden gebruikt door populaire tools voor extern beheer, zoals Windows Remote Desktop, VNC, TeamViewer, enz.
Enthousiastelingen van Bleeping Computer voerden een onderzoek uit dat bevestigde dat eBay.com daadwerkelijk 14 verschillende poorten scant wanneer een gebruiker de website bezoekt. Dit proces wordt uitgevoerd met behulp van het check.js-script en wordt elke keer gestart wanneer u de bron bezoekt. Het script voert een scan uit met behulp van een WebSocket om verbinding te maken met 127.0.0.1 op de opgegeven poort.
De bron merkt op dat er geen poortscans worden uitgevoerd als de gebruiker een apparaat met Linux gebruikt wanneer hij de eBay-site bezoekt. Wanneer u het webplatform echter bezoekt vanaf een Windows-apparaat, wordt de scan vastgelegd. Er wordt aangenomen dat een dergelijke scan wordt uitgevoerd om aangetaste computers te detecteren die door aanvallers kunnen worden gebruikt om frauduleuze activiteiten op de eBay-site uit te voeren.
Laten we niet vergeten dat er in 2016 op internet berichten verschenen dat aanvallers TeamViewer gebruikten om de controle over de pc's van gebruikers over te nemen om frauduleuze aankopen op eBay te doen. Omdat veel eBay-gebruikers cookies gebruiken om automatisch in te loggen op de site, kunnen aanvallers hun computers op afstand besturen en toegang krijgen tot het platform om aankopen te doen. eBay-functionarissen weigerden commentaar te geven op deze kwestie.
Bron: 3dnews.ru