Τρίτη, 26 Ιανουαρίου, 09:01
Αρχική security Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης πρόσβασης.

website

Σας ενημερώσαμε πριν από μερικές ημέρες ότι το eBay.com πραγματοποιεί σάρωση στους υπολογιστές των επισκεπτών όταν περιηγούνται στο website.

Αυτή η σάρωση θύρας διεξήχθη από το script προστασίας απάτης ThreatMetrix του LexisNexis που χρησιμοποιήθηκε για τον εντοπισμό δυνητικά παραβιασμένων υπολογιστών που πραγματοποιούν δόλιες αγορές.

Όταν εκτελείται, μια δυνατότητα αυτού του προϊόντος χρησιμοποιεί WebSockets για σάρωση 14 διαφορετικών θυρών TCP στον υπολογιστή του επισκέπτη.

Όλες αυτές οι θύρες προορίζονται για προγράμματα απομακρυσμένης πρόσβασης που χρησιμοποιούνται συνήθως για νόμιμους λόγους, αλλά είναι επίσης γνωστό ότι χρησιμοποιούνται για κακόβουλους σκοπούς. Αυτές οι θύρες, τα αναγνωριστικά τους και οι σχετικές εφαρμογές παρατίθενται παρακάτω.

Ενώ κάθε ιστότοπος ηλεκτρονικού εμπορίου θα πρέπει να χρησιμοποιεί μεθόδους για την ανίχνευση απάτης, πολλοί διαπίστωσαν ότι ήταν υπερβολικά ενοχλητικό για σάρωση μέσω θύρας στον υπολογιστή ενός επισκέπτη για προγράμματα χωρίς να έχουν λάβει άδεια.

Πολλά γνωστά website χρησιμοποιούν το ίδιο script

Αν και κανένα δεν είναι τόσο μεγάλο όσο το eBay (όσον αφορά τους επισκέπτες), πολλά από τα website  που χρησιμοποιούν τα script καταπολέμησης της απάτης του ThreatMetrix είναι γνωστές μάρκες.

Από τους ιστότοπους που δοκιμάστηκαν, είδαμε το scanning σε Citibank, TD Bank, Ameriprise, Chick-fil-A, Lendup, BeachBody, Equifax IQ connect, TIAA-CREF, Sky, GumTree και WePay.

Κατά τη χρήση του script σάρωσης θύρας, έγινε διαφορετικά ανάλογα με τον ιστότοπο.

Για παράδειγμα, οι θύρες Citibank, Ameriprise και TIAA-CREF σάρωσαν αμέσως τους υπολογιστές όταν έγινε επίσκεψη στην κύρια σελίδα του ιστότοπου.

TD Bank, Chick-fil-A, Lendup, Equifax IQ connect, Sky, GumTree και WePay σκανάρει επισκέπτες που προσπαθούν να συνδεθούν.

Για το BeachBody.com, πραγματοποιούνται σάρωση θύρας μόνο κατά το check out.

Και άλλες γνωστές εταιρείες χρησιμοποιούν το script. Αυτή η λίστα περιλαμβάνει Netflix, Target, Walmart, ESPN, Lloyd Bank, HSN, Telecharge, Ticketmaster, TripAdvisor, PaySafeCard και πιθανώς ακόμη και τη Microsoft.

Πώς να αποκλείσετε τη σάρωση θύρας του ThreatMetrix

Εάν διαπιστώσετε ότι αυτές οι σαρώσεις θύρας είναι ενοχλητικές και αποτελούν κίνδυνο απορρήτου, μπορείτε να χρησιμοποιήσετε το uBlock Origin adblocker στον Firefox για να τα αποκλείσετε.

Στις δοκιμές, το uBlock δεν είναι σε θέση να αποκλείσει τη σάρωση θύρας στο νέο Microsoft Edge ή το Google Chrome, καθώς η επέκταση δεν έχει επαρκή δικαιώματα για την αποσύνδεση των εγγραφών DNS CNAME.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

00:02:40

COVID-19 εμβόλια: Τρόποι προστασίας των αλυσίδων εφοδιασμού

Η ανάπτυξη εμβολίων για τον COVID-19 σε τόσο σύντομο χρονικό διάστημα έχει δημιουργήσει πολλές προκλήσεις και αυτές δεν σχετίζονται μόνο με την...
00:02:17

Πώς οι ασφαλιστικές εταιρείες «ενισχύουν» τις ransomware επιθέσεις;

Οι ransomware επιθέσεις έχουν αυξηθεί σημαντικά, με τους ειδικούς να προειδοποιούν ότι τα θύματα αυτών δεν πρέπει να πληρώνουν λύτρα στους χάκερς....

Ρωσία: «Οι ΗΠΑ ίσως σχεδιάζουν αντίποινα για το hack της SolarWinds»!

Η ρωσική κυβέρνηση προειδοποιεί τους οργανισμούς της χώρας για πιθανές κυβερνοεπιθέσεις που ενδέχεται να πραγματοποιήσουν οι ΗΠΑ, ως «αντίποινα» για το hack...

iPhone: Πώς να δείτε ποιες εφαρμογές έχουν πρόσβαση στις επαφές σας

Κάποια ζητήματα απορρήτου του iPhone πηγαίνουν βαθύτερα από την πρόσβαση στη λίστα των επαφών σας, η οποία εκθέτει τις επαφές σας σε...

COVID-19: Η Google κάνει τις εγκαταστάσεις της κλινικές εμβολιασμού

Ο Διευθύνων Σύμβουλος της Google Sundar Pichai δήλωσε τη Δευτέρα ότι η εταιρεία θα διαθέσει τις εγκαταστάσεις της για να γίνουν κλινικές...

Το Netflix προσφέρει αναβάθμιση ήχου «ποιότητας στούντιο» στα Android

Μην εκπλαγείτε εάν το Netflix ο ήχος ακούγεται καλύτερος την επόμενη φορά που θα κάνετε ένα μαραθώνιο με σειρές στο Android τηλέφωνο...

Το Bitcoin θα επιστρέψει στα 40.000 δολάρια; Επικρατεί προβληματισμός!

Οι λάτρεις του Bitcoin που θεωρούν δεδομένη την επιστροφή του πάνω από το επίπεδο των 40.000 δολαρίων έχουν προβληματιστεί επειδή η ζήτηση...

Avaddon ransomware: Οι χειριστές του απειλούν με DDoS επιθέσεις για να λάβουν λύτρα!

Τον τελευταίο καιρό, όλο και περισσότερες ransomware συμμορίες τείνουν να απειλούν με DDoS επιθέσεις τους εκάστοτε στόχους τους, προκειμένου να διασφαλίσουν κέρδη....

Εθελοντές πυροσβέστες θα εκπαιδευτούν μέσω προσομοίωσης VR

Οι εθελοντές πυροσβέστες στην πολιτεία Βικτώρια της Αυστραλίας θα έχουν σύντομα πρόσβαση στην εκπαίδευση εικονικής πραγματικότητας (VR) που πρόκειται να διατεθεί σε...

Tesla: Κατηγορεί πρώην υπάλληλό της για κλοπή εμπιστευτικών data της!

Στις 23 Ιανουαρίου, η Tesla μήνυσε τον πρώην υπάλληλο της Alex Khatilov για κλοπή 26.000 εμπιστευτικών εγγράφων, συμπεριλαμβανομένων εμπορικών μυστικών. Ο software...