Ayon sa mga online na mapagkukunan, ang website ng eBay.com ay gumagamit ng isang espesyal na script upang i-scan ang mga port ng mga PC ng mga bisita upang matukoy ang mga programang may remote access. Marami sa mga na-scan na network port ay ginagamit ng mga sikat na remote management tool tulad ng Windows Remote Desktop, VNC, TeamViewer, atbp.
Nagsagawa ng isang pag-aaral ang mga mahilig sa Bleeping Computer na nagkumpirma na ang eBay.com ay talagang nag-i-scan ng 14 na iba't ibang port kapag ang isang user ay nag-access sa site. Isinasagawa ang prosesong ito gamit ang check.js script at tumatakbo sa bawat oras na binisita ang site. Isinasagawa ng script ang pag-scan gamit ang isang koneksyon sa WebSocket sa 127.0.0.1 sa isang tinukoy na port.
Ayon sa source, hindi isinasagawa ang port scanning kung ang user ay gumagamit ng device na tumatakbo sa website ng eBay. LinuxGayunpaman, kapag binibisita ang web platform mula sa isang device na tumatakbo sa Windows, nire-record ang scan. Pinaniniwalaang isinasagawa ang scan na ito upang matukoy ang mga nakompromisong computer na maaaring gamitin ng mga umaatake upang magsagawa ng mapanlinlang na aktibidad sa platform ng eBay.
Bilang paalala, noong 2016, may mga ulat na lumabas online tungkol sa mga umaatake na gumagamit ng TeamViewer para kontrolin ang mga computer ng mga gumagamit at gumawa ng mga mapanlinlang na pagbili sa eBay. Dahil maraming gumagamit ng eBay ang gumagamit ng cookies para awtomatikong mag-log in sa site, nagawa ng mga umaatake na malayuang kontrolin ang kanilang mga computer at ma-access ang platform para bumili. Tumanggi ang mga opisyal ng eBay na magbigay ng komento tungkol sa bagay na ito.
Pinagmulan: 3dnews.ru
