Według źródeł internetowych witryna eBay.com wykorzystuje specjalny skrypt do skanowania portów komputerów odwiedzających w celu wykrycia programów zdalnego dostępu. Wiele zeskanowanych portów sieciowych jest używanych przez popularne narzędzia do zdalnego zarządzania, takie jak Pulpit zdalny systemu Windows, VNC, TeamViewer itp.
Entuzjaści z Bleeping Computer przeprowadzili badanie, które potwierdziło, że eBay.com faktycznie skanuje 14 różnych portów, gdy użytkownik odwiedza witrynę internetową. Proces ten odbywa się za pomocą skryptu check.js i jest uruchamiany przy każdorazowym wejściu na zasób. Skrypt wykonuje skanowanie przy użyciu protokołu WebSocket w celu połączenia się z adresem 127.0.0.1 na podanym porcie.
Źródło zauważa, że skanowanie portów nie jest wykonywane, jeśli użytkownik odwiedzający witrynę eBay korzysta z urządzenia z systemem Linux. Jednak podczas odwiedzania platformy internetowej z urządzenia z systemem Windows skanowanie zostaje przechwycone. Zakłada się, że takie skanowanie ma na celu wykrycie zainfekowanych komputerów, które mogą zostać wykorzystane przez osoby atakujące do prowadzenia oszukańczych działań w witrynie eBay.
Przypomnijmy, że w 2016 roku w Internecie pojawiły się doniesienia, jakoby napastnicy wykorzystywali TeamViewer do przejmowania kontroli nad komputerami użytkowników w celu dokonywania oszukańczych zakupów w serwisie eBay. Ponieważ wielu użytkowników serwisu eBay używa plików cookie do automatycznego logowania się w witrynie, osoby atakujące mogą zdalnie kontrolować ich komputery i uzyskać dostęp do platformy w celu dokonywania zakupów. Urzędnicy eBay odmówili komentarza w tej sprawie.
Źródło: 3dnews.ru