ebay

eBay scanează porturile vizitatorilor de programe cu acces remote

eBay a descoperit o metodă de a afla cine face cumpărături frauduloase pe site-ul lor

Atunci când vizitați site-ul eBay.com, acesta va rula un script care efectuează o scanare de port locală a computerului pentru a detecta asistența la distanță și aplicațiile de acces la distanță (remote programs).

Multe dintre aceste porturi sunt legate de accesul la distanță/instrumente de asistență la distanță, cum ar fi Windows Remote Desktop, VNC, TeamViewer, Ammy Admin și multe altele.

După ce au aflat despre aceasta, BleepingComputer a efectuat un test și poate confirma că eBay.com efectuează într-adevăr o scanare a porturilor locale cu 14 porturi diferite atunci când se vizitează site-ul.

ebay

Această scanare este realizată de un script check.js [arhivat] pe eBay.com care încearcă să se conecteze la următoarele porturi:

ebay

Cele paisprezece porturi diferite care sunt scanate și programele lor asociate și șirul de referință eBay sunt prezentate mai jos.

Program Nume Ebay Port
Necunoscut REF 63333
VNC VNC 5900
VNC VNC 5901
VNC VNC 5902
VNC VNC 5903
Remote Desktop Protocol RDP 3389
Aeroadmin ARO 5950
Ammyy Admin AMY 5931
TeamViewer TV0 5939
TeamViewer TV1 6039
TeamViewer TV2 5944
TeamViewer TV2 6040
Anyplace Control APC 5279
AnyDesk ANY 7070

BleepingComputer nu a reușit să identifice programul vizat în portul 63333.

Scriptul efectuează aceste scanări folosind WebSockets ca să se conecteze la 127.0.0.1, care este computerul local, în portul specificat.

ebay, websockets

Potrivit Nullsweep, care a raportat pentru prima dată despre scanări, acestea nu apar atunci când navighezi pe site via Linux.

Cu toate acestea, odată ce au testat în Windows, scanările portului au avut loc.

Acest lucru are sens, deoarece programele scanate sunt toate instrumentele de acces la distanță pe Windows.

Construit aievea pentru a detecta computerele hackuite

Întrucât scanarea portului caută doar programe de acces la distanță, este foarte probabil să verifice dacă există computere compromise folosite pentru a face cumpărături frauduloase pe eBay.

În 2016, se raporta mult despre faptul că multe dintre calculatoarele vizitatorilor erau preluate prin TeamViewer și făceau achiziții frauduloase pe eBay.

Deoarece mulți utilizatori eBay utilizează cookie-uri pentru a se autentifica automat pe site, atacatorii au putut controla de la distanță respectivele sisteme și accesa eBay pentru a face cumpărături.

S-a ajuns într-acolo încât cineva a creat o foaie de calcul pentru a urmări toate atacurile semnalate. După cum puteți vedea, multe dintre ele se referă la eBay.

Aceste scanări de porturi sunt încă intrusive și nu e ceva ce mulți utilizatori ar dori să li se întâmple atunci când vizitează un site.

eBay a fost contactat în legătură cu această scanare de porturi, dar nu au răspuns.

Patrick
Acum 15 ani îmi căutam locul în lumea profesionala. Am căutat să îmi aleg un domeniu care să-mi placă, să mă caracterizeze și am început să tatonez mai multe terenuri, printre care și geografia turistică. În scurt timp am renunțat la studiul geografiei turistice din motive personale și familiale pentru un job în IT, care începea să devină la modă pe atunci. Astfel că am început lucrul la o companie de furnizare servicii de internet care a început în cartierul în care locuiam și în câțiva ani s-a extins. Pe atunci aveam un PC cu procesor AMD low-end (chiar și pentru vremea aceea) cu care am început să învăț software: programare, design grafic (începusem pasiunea pentru Adobe Photoshop cu care astazi am avansat la post-procesare fotografii și pictură digitală, ilustrație etc.), dintre care și web design, domeniu în care am început, pe atunci, destul de timid și cu multe greșeli. În timp, mi-am construit un portfoliu de lucrări, am câștigat câțiva clienți, iar apoi, după câțiva ani mi-a crescut reputația odată cu avansarea în tehnologie, pentru ca recent să-mi înființez Studiourile Cydrone, o companie-studio de creație digitală. Am trecut de la HTML4, XHTML, la HTML5 si CSS3, apoi la CMS web developing. Nu am ratat nici domeniul bloggingului și mi-am pornit primul meu blog pe blogspot.com, apoi am trecut la domeniu propriu. Astăzi scriu pe diverse platforme, în primul rând pe cea personala, pe care am transformat-o într-o academie online (Cydrone Archetypal Academy) în care abordez teme avansate precum matematica de modelare (vă aduceți aminte că am început cu programarea? Nu degeaba…), geometrie sacră, fractali, modele numerologice de succes, stil de viață sănătos și conștient, afaceri de succes, antreprenoriat, dezvoltare personala, educație financiară, iar în al doilea rând am fondat Revista România Culturală, o platforma online în care promovez cultura română din toate timpurile (căreia îi sunt pe vecie recunoscător). Alte platforme pe care mai scriu sunt androidinfo.ro (știri și recenzii în tehnologie mobile și nu numai), infotimes.ro (știri generale), dar și pe medium.com, linkedin.com etc.
%d blogeri au apreciat: