Главная » Безопасность в мире шопинга

eBay следит за вами! Как и зачем — внутри статьи.

Безопасность в мире шопинга
На чтение 2 мин. Просмотров 10.6k. Опубликовано

eBay сканирует компьютеры посетителей на наличие программ удаленного доступа.

Как выяснилось, при посещении сайта eBay.com, запускается скрипт, который выполняет сканирование локального порта вашего компьютера для обнаружения приложений удаленной поддержки и удаленного доступа.

Многие из этих портов связаны с инструментами удаленного доступа или удаленной поддержки, такими как Windows Remote Desktop, VNC, TeamViewer, Ammy Admin и другими. 

Узнав об этом, компания BleepingComputer провела тест и может подтвердить, что eBay.com действительно выполняет сканирование локальных портов 14 различных портов при посещении сайта.

Сценарий eBay.com, выполняющий сканирование порта

Это сканирование выполняется скриптом check.js на eBay.com, который пытается подключиться к следующим портам:

Сканируемые порты

Четырнадцать различных сканируемых портов и связанные с ними программы и справочная строка eBay перечислены ниже.

Сценарий выполняет это сканирование, используя WebSockets для подключения к 127.0.0.1, который является локальным компьютером, на указанном порту.

Скрипт для использования веб-сокетов для сканирования локальных портов

По словам Nullsweep, который впервые сообщил о сканировании портов, они не происходят при просмотре сайта с Linux.

Однако после того, как они протестировали в Windows, произошло сканирование портов.

Это имеет смысл, поскольку сканируемые программы — это все средства удаленного доступа Windows.

Для чего все это?

Вероятно, это сделано для обнаружения взломанных компьютеров.

Так как сканирование портов ищет только программы удаленного доступа, скорее всего, оно делается для проверки скомпрометированных компьютеров, используемых для мошеннических покупок на eBay.

В 2016 году появились сообщения о том, что компьютеры людей перехватываются через TeamViewer и используются для совершения мошеннических покупок на eBay.

Поскольку многие пользователи eBay используют файлы cookie для автоматического входа на сайт, злоумышленники смогли удаленно управлять компьютером и получать доступ к eBay для совершения покупок.

Резюме: Если вы активно покупаете на eBay, либо на других международных онлайн-площадках, соблюдайте осторожность и ограничивайте доступ к вашему компьютеру!

Всем безопасных покупок!

4.7 3 голоса
Рейтинг статьи

eBay Безопасность Удаленный доступ
Источник
Оцените статью

Понравилась статья? Поделитесь с друзьями:

Подписаться
Уведомить о
0 Комментария
Межтекстовые Отзывы
Посмотреть все комментарии
Все об онлайн-шопинге
и продаже на интернет-аукционах

eBay is a registered trademark of ebay Corporation. This website is not in any way affillated with eBay Corporation, nor is completing online transactions or in any other way violate patent or corporate rights of eBay Corporation. This website is for educational purposes only. Any trademarks or logos used here are property of their respective owners.

Запрещается копирование и воспроизведение информации с сайта без письменного согласия владельца. Цитирование информации сайта в интернете разрешается только при условии обязательного указания действующей гиперссылки на первоисточник (сайт). Вся информация сайта охраняется законом об авторских и смежных правах.

Наименование СМИ: Taker.im (Тэйкер ай эм, Такер им)
Свидетельство Роскомнадзора ЭЛ № ФС77-60626 от 20.01.2015
Запрещено для детей 18+
E-mail: contact@taker.im
contact@taker.im

© Taker.im 2004-2024. Все права защищены

© Taker.im 2004-2024
 
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x