据网上消息称,eBay.com 网站使用特殊脚本扫描访问者的 PC 端口,以检测远程访问程序。 许多扫描到的网络端口被流行的远程管理工具使用,例如Windows远程桌面、VNC、TeamViewer等。
Bleeping Computer 的爱好者进行了一项研究,证实 eBay.com 在用户访问网站时实际上会扫描 14 个不同的端口。 此过程是使用 check.js 脚本执行的,并在您每次访问资源时启动。 该脚本使用 WebSocket 执行扫描以连接到给定端口上的 127.0.0.1。
消息人士指出,如果用户在访问 eBay 网站时使用运行 Linux 的设备,则不会执行端口扫描。 但是,当从 Windows 设备访问 Web 平台时,会捕获扫描。 假设执行此类扫描是为了检测受感染的计算机,攻击者可以利用这些计算机在 eBay 网站上进行欺诈活动。
让我们回想一下,2016 年,互联网上出现的报告称,攻击者利用 TeamViewer 控制用户的 PC,在 eBay 上进行欺诈性购买。 由于许多 eBay 用户使用 cookie 自动登录网站,因此攻击者可以远程控制他们的计算机并访问该平台进行购买。 eBay官方拒绝就此事发表评论。
来源: 3dnews.ru