Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης υποστήριξης και απομακρυσμένης πρόσβασης.
Πολλές από αυτές τις θύρες σχετίζονται με εργαλεία απομακρυσμένης πρόσβασης / απομακρυσμένης υποστήριξης, όπως το Windows Remote Desktop, το VNC, το TeamViewer, ο διαχειριστής Ammy και άλλα.
To BleepingComputer πραγματοποίησε μια δοκιμή και μπορεί να επιβεβαιώσει ότι το eBay.com εκτελεί πράγματι σάρωση τοπικής θύρας 14 διαφορετικών θυρών όταν επισκέπτεται τον ιστότοπο.
Αυτή η σάρωση πραγματοποιείται από ένα script check.js στο eBay.com που επιχειρεί να συνδεθεί στις ακόλουθες θύρες:
Παρακάτω αναφέρονται οι δεκατέσσερις διαφορετικές θύρες που σαρώνονται και τα σχετικά προγράμματα και η συμβολοσειρά αναφοράς του eBay.
Το script εκτελεί αυτές τις σαρώσεις χρησιμοποιώντας WebSockets για σύνδεση στο 127.0.0.1, που είναι ο τοπικός υπολογιστής, στην καθορισμένη θύρα.
Σύμφωνα με τον Nullsweep, ο οποίος αναφέρθηκε για πρώτη φορά στη σάρωση θύρας, δεν συμβαίνουν κατά την περιήγηση στον ιστότοπο με Linux.
Μόλις δοκίμασαν τα Windows, ωστόσο, πραγματοποιήθηκε σάρωση θύρας.
Αυτό έχει νόημα καθώς τα προγράμματα που σαρώνονται είναι όλα τα εργαλεία απομακρυσμένης πρόσβασης των Windows.
Πιθανότατα έγινε για τον εντοπισμό παραβιασμένων υπολογιστών
Καθώς η σάρωση θύρας αναζητά μόνο προγράμματα απομακρυσμένης πρόσβασης, πιθανότατα γίνεται για τον έλεγχο παραβιασμένων υπολογιστών που χρησιμοποιούνται για την πραγματοποίηση δόλιων eBay αγορών.
Το 2016, οι αναφορές ανέφεραν ότι οι υπολογιστές των ανθρώπων είχαν αναληφθεί μέσω του TeamViewer και χρησιμοποιούνταν για ψευδείς αγορές στο eBay.
Καθώς πολλοί χρήστες του eBay χρησιμοποιούν cookies για αυτόματη είσοδο στον ιστότοπο, οι εισβολείς μπόρεσαν να ελέγξουν απομακρυσμένα τον υπολογιστή και να έχουν πρόσβαση στο eBay για να κάνουν αγορές.
Έγινε τόσο κακό που ένα άτομο δημιούργησε ένα υπολογιστικό φύλλο για να παρακολουθεί όλες τις αναφερόμενες επιθέσεις. Όπως μπορείτε να δείτε, πολλά από αυτά αναφέρονται στο eBay.
Αυτές οι σαρώσεις θύρας εξακολουθούν να είναι ενοχλητικές και δεν είναι κάτι που αρέσει στους χρήστες να συμβαίνει όταν επισκέπτονται ένα website.
