Сайт eBay сканирует сетевые порты ПК посетителей на наличие программ удаленного доступа
По сообщениям сетевых источников, сайт eBay.com с помощью специального скрипта осуществляет сканирование портов ПК посетителей с целью обнаружения программ для удаленного доступа. Многие из сканируемых сетевых портов используются популярными инструментами удаленного управления, такими как Windows Remote Desktop, VNC, TeamViewer и др.
Энтузиасты из Bleeping Computer провели исследование, которое подтвердило, что eBay.com действительно сканирует 14 разных портов, когда пользователь заходит на интернет-площадку. Этот процесс осуществляется с помощью скрипта check.js и запускается при каждом посещении ресурса. Скрипт выполняет сканирование, используя WebSocket для подключения к 127.0.0.1 через заданный порт.
Источник отмечает, что сканирование портов не осуществляется, если пользователь при посещении сайта eBay использует устройство, работающее под управлением Linux. Однако при посещении веб-платформы с устройства, работающего на Windows, сканирование фиксируется. Предполагается, что такое сканирование осуществляется для обнаружения скомпрометированных компьютеров, которые могут использоваться злоумышленниками для ведения мошеннической деятельности на площадке eBay.
Напомним, в 2016 году в сети Интернет появились сообщения о том, что злоумышленники с помощью TeamViewer перехватывают управление над ПК пользователей для совершения мошеннических покупок на eBay. Поскольку многие пользователи eBay используют файлы cookie для автоматического входа на сайт, злоумышленники могли удаленно управлять их компьютерами и получать доступ к платформе для совершения покупок. Официальные представители eBay воздерживаются от комментариев по данному вопросу.
