ตามแหล่งข้อมูลออนไลน์ เว็บไซต์ eBay.com ใช้สคริปต์พิเศษในการสแกนพอร์ตพีซีของผู้เยี่ยมชมเพื่อตรวจจับโปรแกรมการเข้าถึงระยะไกล พอร์ตเครือข่ายที่สแกนจำนวนมากถูกใช้โดยเครื่องมือการจัดการระยะไกลยอดนิยม เช่น Windows Remote Desktop, VNC, TeamViewer เป็นต้น
ผู้ที่ชื่นชอบจาก Bleeping Computer ได้ทำการศึกษาที่ยืนยันว่า eBay.com สแกนพอร์ตที่แตกต่างกัน 14 พอร์ตจริง ๆ เมื่อผู้ใช้เยี่ยมชมเว็บไซต์อินเทอร์เน็ต กระบวนการนี้ดำเนินการโดยใช้สคริปต์ check.js และเปิดใช้งานทุกครั้งที่คุณเยี่ยมชมทรัพยากร สคริปต์ทำการสแกนโดยใช้ WebSocket เพื่อเชื่อมต่อกับ 127.0.0.1 บนพอร์ตที่กำหนด
แหล่งที่มาตั้งข้อสังเกตว่าการสแกนพอร์ตจะไม่ดำเนินการหากผู้ใช้ใช้อุปกรณ์ที่ใช้ Linux เมื่อเยี่ยมชมไซต์ eBay อย่างไรก็ตาม เมื่อเยี่ยมชมแพลตฟอร์มเว็บจากอุปกรณ์ Windows การสแกนจะถูกบันทึก สันนิษฐานว่าการสแกนดังกล่าวดำเนินการเพื่อตรวจจับคอมพิวเตอร์ที่ถูกบุกรุกซึ่งผู้โจมตีสามารถใช้เพื่อดำเนินกิจกรรมฉ้อโกงบนไซต์ eBay
ขอให้เราระลึกว่าในปี 2016 มีรายงานปรากฏบนอินเทอร์เน็ตว่าผู้โจมตีใช้ TeamViewer เพื่อยึดการควบคุมพีซีของผู้ใช้เพื่อทำการซื้อโดยฉ้อโกงบน eBay เนื่องจากผู้ใช้ eBay จำนวนมากใช้คุกกี้เพื่อเข้าสู่ระบบไซต์โดยอัตโนมัติ ผู้โจมตีจึงสามารถควบคุมคอมพิวเตอร์ของตนจากระยะไกลและเข้าถึงแพลตฟอร์มเพื่อทำการซื้อได้ เจ้าหน้าที่ของ eBay ปฏิเสธที่จะแสดงความคิดเห็นเกี่ยวกับปัญหานี้
ที่มา: 3dnews.ru