Παρασκευή, 12 Ιουνίου, 00:30
Αρχική security Το eBay port σαρώνει τα PC για προγράμματα remote access

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης υποστήριξης και απομακρυσμένης πρόσβασης.

eBay port

Πολλές από αυτές τις θύρες σχετίζονται με εργαλεία απομακρυσμένης πρόσβασης / απομακρυσμένης υποστήριξης, όπως το Windows Remote Desktop, το VNC, το TeamViewer, ο διαχειριστής Ammy και άλλα.

To BleepingComputer πραγματοποίησε μια δοκιμή και μπορεί να επιβεβαιώσει ότι το eBay.com εκτελεί πράγματι σάρωση τοπικής θύρας 14 διαφορετικών θυρών όταν επισκέπτεται τον ιστότοπο.

Αυτή η σάρωση πραγματοποιείται από ένα script check.js στο eBay.com που επιχειρεί να συνδεθεί στις ακόλουθες θύρες:

eBay port

Παρακάτω αναφέρονται οι δεκατέσσερις διαφορετικές θύρες που σαρώνονται και τα σχετικά προγράμματα και η συμβολοσειρά αναφοράς του eBay.

eBay port

Το script εκτελεί αυτές τις σαρώσεις χρησιμοποιώντας WebSockets για σύνδεση στο 127.0.0.1, που είναι ο τοπικός υπολογιστής, στην καθορισμένη θύρα.

eBay port

Σύμφωνα με τον Nullsweep, ο οποίος αναφέρθηκε για πρώτη φορά στη σάρωση θύρας, δεν συμβαίνουν κατά την περιήγηση στον ιστότοπο με Linux.

Μόλις δοκίμασαν τα Windows, ωστόσο, πραγματοποιήθηκε σάρωση θύρας.

Αυτό έχει νόημα καθώς τα προγράμματα που σαρώνονται είναι όλα τα εργαλεία απομακρυσμένης πρόσβασης των Windows.

Πιθανότατα έγινε για τον εντοπισμό παραβιασμένων υπολογιστών

Καθώς η σάρωση θύρας αναζητά μόνο προγράμματα απομακρυσμένης πρόσβασης, πιθανότατα γίνεται για τον έλεγχο παραβιασμένων υπολογιστών που χρησιμοποιούνται για την πραγματοποίηση δόλιων eBay αγορών.

Το 2016, οι αναφορές ανέφεραν ότι οι υπολογιστές των ανθρώπων είχαν αναληφθεί μέσω του TeamViewer και χρησιμοποιούνταν για ψευδείς αγορές στο eBay.

Καθώς πολλοί χρήστες του eBay χρησιμοποιούν cookies για αυτόματη είσοδο στον ιστότοπο, οι εισβολείς μπόρεσαν να ελέγξουν απομακρυσμένα τον υπολογιστή και να έχουν πρόσβαση στο eBay για να κάνουν αγορές.

Έγινε τόσο κακό που ένα άτομο δημιούργησε ένα υπολογιστικό φύλλο για να παρακολουθεί όλες τις αναφερόμενες επιθέσεις. Όπως μπορείτε να δείτε, πολλά από αυτά αναφέρονται στο eBay.

Αυτές οι σαρώσεις θύρας εξακολουθούν να είναι ενοχλητικές και δεν είναι κάτι που αρέσει στους χρήστες να συμβαίνει όταν επισκέπτονται ένα website.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Gamaredon: Χρησιμοποιεί Outlook macros για τη διάδοση του malware

Νέα εργαλεία που αποδίδονται στην hacking ομάδα Gamaredon η οποία έχει διασυνδέσεις με τη Ρωσία περιλαμβάνουν ένα module για το Microsoft Outlook...
00:03:17

Πλεονεκτήματα και μειονεκτήματα της αποθήκευσης δεδομένων στο cloud

Όλα τα δεδομένα μοιάζουν να μετακινούνται στο cloud αυτές τις μέρες, οπότε τι γίνεται με τον φυσικό αποθηκευτικό χώρο; Μήπως ήρθε η...

Το Thanos ransomware εξαπλώνεται αυτόματα σε συσκευές Windows!

Το Thanos ransomware είναι το πρώτο που χρησιμοποίησε μια τεχνική αποφυγής RIPlace που έχει αποκαλυφθεί από τους ερευνητές, καθώς και πολλές άλλες...

SSL certificates που λήγουν δημιουργούν προβλήματα σε συσκευές!

Στις 30 Μαΐου, κανάλια της streaming υπηρεσίας Roku σταμάτησαν να λειτουργούν, με τους πελάτες της πλατφόρμας να μην έχουν ιδέα τί ακριβώς...

PINETAB: Νέο tablet με λειτουργικό σύστημα ubuntu touch

Τον τελευταίο καιρό, τα λειτουργικά συστήματα βασισμένα στο Linux γίνονται όλο και πιο γνωστά. Εκτός από τα...

Amazon: Τέλος τα εργαλεία παρακολούθησης για την αστυνομία!

Η Amazon αποφάσισε να διακόψει την πρόσβαση της αστυνομίας στην facial recognition τεχνολογία της για ένα χρόνο! Σε αυτό το διάστημα θα...

Facebook TransCoder AI: Μετατρέπει κώδικα από μία γλώσσα προγραμματισμού σε άλλη

Ένας μετατροπέας κώδικα καθιστά δυνατή τη μετατροπή ενός πηγαίου κώδικα από μια γλώσσα προγραμματισμού υψηλού επιπέδου σε άλλη. Οι ερευνητές του Facebook...

TikTok: Έλεγχος από τις αρχές της ΕΕ για την προστασία δεδομένων!

Το TikTok, η δημοφιλής εφαρμογή της ByteDance, θα υποβληθεί σε ευρύτερο έλεγχο σχετικά με τις πολιτικές απορρήτου του, ύστερα από απόφαση των...

Η VMware επιδιορθώνει σοβαρό ελάττωμα που επηρεάζει προϊόντα της

Ένα σοβαρό ελάττωμα, το οποίο επηρεάζει αρκετά από τα προϊόντα της, επιδιόρθωσε η VMware. Η εκμετάλλευση του...

Twitter: Ζητά απ’τους χρήστες να διαβάζουν άρθρα πριν τα κάνουν retweet!

Το Twitter σύντομα θα ξεκινήσει να δοκιμάζει μια νέα δυνατότητα που θα ζητά από τους χρήστες να σκέφτονται προτού κάνουν retweet μη...