eBay следит за вами! Как и зачем — внутри статьи.

Ciber ebay 650 650x400 - eBay следит за вами! Как и зачем - внутри статьи. Безопасность в мире шопинга

eBay сканирует компьютеры посетителей на наличие программ удаленного доступа.

Как выяснилось, при посещении сайта eBay.com, запускается скрипт, который выполняет сканирование локального порта вашего компьютера для обнаружения приложений удаленной поддержки и удаленного доступа.

Многие из этих портов связаны с инструментами удаленного доступа или удаленной поддержки, такими как Windows Remote Desktop, VNC, TeamViewer, Ammy Admin и другими. 

Узнав об этом, компания BleepingComputer провела тест и может подтвердить, что eBay.com действительно выполняет сканирование локальных портов 14 различных портов при посещении сайта.

port scan - eBay следит за вами! Как и зачем - внутри статьи.
Сценарий eBay.com, выполняющий сканирование порта

Это сканирование выполняется скриптом check.js на eBay.com, который пытается подключиться к следующим портам:

scanned ports - eBay следит за вами! Как и зачем - внутри статьи.
Сканируемые порты

Четырнадцать различных сканируемых портов и связанные с ними программы и справочная строка eBay перечислены ниже.

Порты - eBay следит за вами! Как и зачем - внутри статьи.

Сценарий выполняет это сканирование, используя WebSockets для подключения к 127.0.0.1, который является локальным компьютером, на указанном порту.

websockets - eBay следит за вами! Как и зачем - внутри статьи.
Скрипт для использования веб-сокетов для сканирования локальных портов

По словам Nullsweep, который впервые сообщил о сканировании портов, они не происходят при просмотре сайта с Linux.

Однако после того, как они протестировали в Windows, произошло сканирование портов.

Это имеет смысл, поскольку сканируемые программы — это все средства удаленного доступа Windows.

Для чего все это?

Вероятно, это сделано для обнаружения взломанных компьютеров.

Так как сканирование портов ищет только программы удаленного доступа, скорее всего, оно делается для проверки скомпрометированных компьютеров, используемых для мошеннических покупок на eBay.

В 2016 году появились сообщения о том, что компьютеры людей перехватываются через TeamViewer и используются для совершения мошеннических покупок на eBay.

Поскольку многие пользователи eBay используют файлы cookie для автоматического входа на сайт, злоумышленники смогли удаленно управлять компьютером и получать доступ к eBay для совершения покупок.

Резюме: Если вы активно покупаете на eBay, либо на других международных онлайн-площадках, соблюдайте осторожность и ограничивайте доступ к вашему компьютеру!

Всем безопасных покупок!

0 0 vote
Article Rating
Оцените статью
Подписаться
Уведомление о
0 Комментарий
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x