I følge nettkilder bruker eBay.com-nettstedet et spesielt skript for å skanne besøkendes PC-porter for å oppdage fjerntilgangsprogrammer. Mange av de skannede nettverksportene brukes av populære fjernadministrasjonsverktøy som Windows Remote Desktop, VNC, TeamViewer, etc.
Entusiaster fra Bleeping Computer utførte en studie som bekreftet at eBay.com faktisk skanner 14 forskjellige porter når en bruker besøker Internett-siden. Denne prosessen utføres ved hjelp av check.js-skriptet og startes hver gang du besøker ressursen. Skriptet utfører en skanning ved hjelp av en WebSocket for å koble til 127.0.0.1 på den gitte porten.
Kilden bemerker at portskanning ikke utføres hvis brukeren bruker en enhet som kjører Linux når han besøker eBay-siden. Men når du besøker nettplattformen fra en Windows-enhet, fanges skanningen. Det antas at slik skanning utføres for å oppdage kompromitterte datamaskiner som kan brukes av angripere til å utføre uredelige aktiviteter på eBay-siden.
La oss huske at det i 2016 dukket opp rapporter på Internett om at angripere brukte TeamViewer for å ta kontroll over brukernes PC-er for å foreta uredelige kjøp på eBay. Fordi mange eBay-brukere bruker informasjonskapsler for automatisk å logge på nettstedet, kan angripere fjernstyre datamaskinene sine og få tilgang til plattformen for å foreta kjøp. eBay-tjenestemenn nektet å kommentere dette problemet.
Kilde: 3dnews.ru