Onlayn manbalarga ko'ra, eBay.com veb-sayti masofadan kirish dasturlarini aniqlash uchun tashrif buyuruvchilarning shaxsiy kompyuter portlarini skanerlash uchun maxsus skriptdan foydalanadi. Skanerlangan tarmoq portlarining ko'pchiligi Windows Remote Desktop, VNC, TeamViewer va boshqalar kabi mashhur masofadan boshqarish vositalari tomonidan qo'llaniladi.
Bleeping Computer ishqibozlari tadqiqot o'tkazdilar, bu eBay.com foydalanuvchi Internet saytiga tashrif buyurganida 14 xil portni skanerlashini tasdiqladi. Bu jarayon check.js skripti yordamida amalga oshiriladi va har safar resursga tashrif buyurganingizda ishga tushiriladi. Skript berilgan portda 127.0.0.1 ga ulanish uchun WebSocket yordamida skanerlashni amalga oshiradi.
Manbaning qayd etishicha, agar foydalanuvchi eBay saytiga tashrif buyurganida Linux bilan ishlaydigan qurilmadan foydalansa, portni skanerlash amalga oshirilmaydi. Biroq, Windows qurilmasidan veb-platformaga tashrif buyurganingizda, skanerlash suratga olinadi. Taxminlarga ko'ra, bunday skanerlash tajovuzkorlar tomonidan eBay saytida firibgarlik faoliyatini amalga oshirish uchun ishlatilishi mumkin bo'lgan buzilgan kompyuterlarni aniqlash uchun amalga oshiriladi.
Eslatib o‘tamiz, 2016-yilda internetda tajovuzkorlar TeamViewer’dan foydalanib, eBay’da soxta xaridlarni amalga oshirish uchun foydalanuvchilarning shaxsiy kompyuterlari ustidan nazoratni qo‘lga kiritayotgani haqida xabarlar paydo bo‘lgan edi. Ko'pgina eBay foydalanuvchilari saytga avtomatik kirish uchun cookie-fayllardan foydalanganligi sababli, tajovuzkorlar o'z kompyuterlarini masofadan boshqarishlari va xarid qilish uchun platformaga kirishlari mumkin edi. eBay rasmiylari bu masala bo'yicha izoh berishdan bosh tortdilar.
Manba: 3dnews.ru