eBay следит за вами! Как и зачем — внутри статьи.

Безопасность в мире шопинга

eBay сканирует компьютеры посетителей на наличие программ удаленного доступа.

Как выяснилось, при посещении сайта eBay.com, запускается скрипт, который выполняет сканирование локального порта вашего компьютера для обнаружения приложений удаленной поддержки и удаленного доступа.

Многие из этих портов связаны с инструментами удаленного доступа или удаленной поддержки, такими как Windows Remote Desktop, VNC, TeamViewer, Ammy Admin и другими. 

Узнав об этом, компания BleepingComputer провела тест и может подтвердить, что eBay.com действительно выполняет сканирование локальных портов 14 различных портов при посещении сайта.

Сценарий eBay.com, выполняющий сканирование порта

Это сканирование выполняется скриптом check.js на eBay.com, который пытается подключиться к следующим портам:

Сканируемые порты

Четырнадцать различных сканируемых портов и связанные с ними программы и справочная строка eBay перечислены ниже.

Сценарий выполняет это сканирование, используя WebSockets для подключения к 127.0.0.1, который является локальным компьютером, на указанном порту.

Скрипт для использования веб-сокетов для сканирования локальных портов

По словам Nullsweep, который впервые сообщил о сканировании портов, они не происходят при просмотре сайта с Linux.

Однако после того, как они протестировали в Windows, произошло сканирование портов.

Это имеет смысл, поскольку сканируемые программы — это все средства удаленного доступа Windows.

Для чего все это?

Вероятно, это сделано для обнаружения взломанных компьютеров.

Так как сканирование портов ищет только программы удаленного доступа, скорее всего, оно делается для проверки скомпрометированных компьютеров, используемых для мошеннических покупок на eBay.

В 2016 году появились сообщения о том, что компьютеры людей перехватываются через TeamViewer и используются для совершения мошеннических покупок на eBay.

Поскольку многие пользователи eBay используют файлы cookie для автоматического входа на сайт, злоумышленники смогли удаленно управлять компьютером и получать доступ к eBay для совершения покупок.

Резюме: Если вы активно покупаете на eBay, либо на других международных онлайн-площадках, соблюдайте осторожность и ограничивайте доступ к вашему компьютеру!

Всем безопасных покупок!

Оцените статью

Понравилась статья? Поделитесь с друзьями:

Подписаться
Уведомить о
0 Комментария
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
 
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x