Ayon sa mga online na mapagkukunan, ang website ng eBay.com ay gumagamit ng isang espesyal na script upang i-scan ang mga PC port ng mga bisita upang makita ang mga remote access program. Marami sa mga na-scan na network port ay ginagamit ng mga sikat na remote management tool tulad ng Windows Remote Desktop, VNC, TeamViewer, atbp.
Ang mga mahilig sa Bleeping Computer ay nagsagawa ng isang pag-aaral na nagpapatunay na ang eBay.com ay aktwal na nag-scan ng 14 na magkakaibang port kapag bumisita ang isang user sa Internet site. Isinasagawa ang prosesong ito gamit ang check.js script at inilulunsad sa tuwing bibisita ka sa mapagkukunan. Ang script ay nagsasagawa ng pag-scan gamit ang isang WebSocket upang kumonekta sa 127.0.0.1 sa ibinigay na port.
Sinabi ng source na hindi isinasagawa ang pag-scan ng port kung gumagamit ang user ng device na nagpapatakbo ng Linux kapag bumibisita sa eBay site. Gayunpaman, kapag bumibisita sa web platform mula sa isang Windows device, kinukuha ang pag-scan. Ipinapalagay na ang naturang pag-scan ay isinasagawa upang makita ang mga nakompromisong computer na maaaring gamitin ng mga umaatake upang magsagawa ng mga mapanlinlang na aktibidad sa eBay site.
Alalahanin natin na noong 2016, lumabas ang mga ulat sa Internet na ang mga umaatake ay gumagamit ng TeamViewer upang kunin ang kontrol sa mga PC ng mga user para gumawa ng mga mapanlinlang na pagbili sa eBay. Dahil maraming gumagamit ng eBay ang gumagamit ng cookies upang awtomatikong mag-log in sa site, maaaring malayuang kontrolin ng mga umaatake ang kanilang mga computer at makakuha ng access sa platform upang makabili. Ang mga opisyal ng eBay ay tumanggi na magkomento sa isyung ito.
Pinagmulan: 3dnews.ru