eBay正在扫描用户的个人电脑

当用户从Windows PC访问eBay网站时,网站运行一个脚本,该脚本执行设备的本地端口扫描,以检测是否有任何远程支持或远程访问应用程序正在运行。

据BleepingComputer报道,在线拍卖网站扫描的许多端口用于远程访问和远程支持工具,包括Windows远程桌面、VNC、TeamViewer等。经过进一步的测试,该新闻机构发现,当用户访问其网站时,eBay正在执行14个不同点的本地端口扫描。

扫描是通过网站上的check.js脚本进行的,该脚本尝试将WebSocket连接到多个端口,如3389 (Microsoft remote desktop, 5931 (Ammy Admin remote desktop), 6333 (VNC remote connection 7070 (real Audio和Apple QuickTime streaming)等。

奇怪的是,当运行Linux的用户访问eBay网站时,端口扫描不会发生,尽管被扫描的程序都是Windows远程访问工具。

事实证明,eBay正在对Windows个人电脑进行端口扫描,以检测一台受损电脑是否被用来在网站上进行欺诈性购买。

早在2016年,就有多篇报道披露,网络犯罪分子通过TeamViewer接管用户的电脑,在eBay上进行欺诈性购买。由于该网站的许多用户使用cookie自动登录,攻击者能够远程控制他们的电脑,并访问eBay进行购买。

在一篇博文中,Dan Nemec解释了他是如何发现用于欺诈检测的脚本实际上来自于LexisNexis旗下的一个名为ThreatMetrix的产品。尽管eBay扫描用户何时访问其网站的程序都是合法的,但其中一些程序此前曾被用于钓鱼活动。

打击欺诈对eBay来说非常重要,但与此同时,端口扫描仍然对用户具有侵扰性。TechRadar Pro就此事联系了该公司,但在撰写本文时,我们没有得到回复。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。