Enligt onlinekällor använder eBay.com-webbplatsen ett speciellt skript för att skanna besökarnas PC-portar för att upptäcka fjärråtkomstprogram. Många av de skannade nätverksportarna används av populära fjärrhanteringsverktyg som Windows Remote Desktop, VNC, TeamViewer, etc.
Entusiaster från Bleeping Computer genomförde en studie som bekräftade att eBay.com faktiskt skannar 14 olika portar när en användare besöker webbplatsen. Denna process utförs med skriptet check.js och startas varje gång du besöker resursen. Skriptet utför en skanning med en WebSocket för att ansluta till 127.0.0.1 på den givna porten.
Källan noterar att portskanning inte utförs om användaren använder en enhet som kör Linux när han besöker eBay-webbplatsen. Men när du besöker webbplattformen från en Windows-enhet, fångas skanningen. Det antas att sådan skanning utförs för att upptäcka komprometterade datorer som kan användas av angripare för att utföra bedrägliga aktiviteter på eBay-webbplatsen.
Låt oss komma ihåg att 2016 dök det upp rapporter på Internet om att angripare använde TeamViewer för att ta kontroll över användarnas datorer för att göra bedrägliga köp på eBay. Eftersom många eBay-användare använder cookies för att automatiskt logga in på webbplatsen, kan angripare fjärrstyra sina datorer och få tillgång till plattformen för att göra inköp. eBays tjänstemän vägrade att kommentera denna fråga.
Källa: 3dnews.ru