據網路消息稱,eBay.com 網站使用特殊腳本掃描訪客的 PC 端口,以檢測遠端存取程式。 許多掃描到的網路連接埠被流行的遠端管理工具使用,例如Windows遠端桌面、VNC、TeamViewer等。
Bleeping Computer 的愛好者進行了一項研究,證實 eBay.com 在使用者造訪網站時實際上會掃描 14 個不同的連接埠。 此過程是使用 check.js 腳本執行的,並在您每次造訪資源時啟動。 該腳本使用 WebSocket 執行掃描以連接到給定連接埠上的 127.0.0.1。
消息人士指出,如果使用者在造訪 eBay 網站時使用執行 Linux 的設備,則不會執行連接埠掃描。 但是,當從 Windows 裝置存取 Web 平台時,會擷取掃描。 假設執行此類掃描是為了偵測受感染的計算機,攻擊者可以利用這些計算機在 eBay 網站上進行詐欺活動。
讓我們回想一下,2016 年,網路上出現的報告稱,攻擊者利用 TeamViewer 控制用戶的 PC,在 eBay 上進行欺詐性購買。 由於許多 eBay 用戶使用 cookie 自動登入網站,因此攻擊者可以遠端控制他們的電腦並造訪該平台進行購買。 eBay官方拒絕就此事發表評論。
來源: 3dnews.ru