Elektronický obchod v poslední době získal velkou váhu. Pokaždé, když máme k dispozici více platforem, abychom mohli nakupovat odkudkoli přes internet. Jednou z těch možností, které máme, je eBay. Je to jedna z nejznámějších a nejpoužívanějších služeb. Dnes sledujeme příběh, který informuje o tom, jak eBay prohledává porty návštěvnických počítačů pro programy vzdáleného přístupu.
eBay prohledává porty návštěvníků
K tomu dochází, když návštěvníci vstoupí na stránku ebay.com. V této době skript je spuštěna kontrola místního portu počítačů návštěvníka. Zaměřuje se na detekci aplikací pro vzdálenou podporu a vzdálený přístup.
Mnoho z těchto portů, které prohledává, souvisí s nástroji pro vzdálený přístup, jako jsou Windows Vzdálená plocha, VNC, TeamViewer a podobně. Když uživatel vstoupí na vaše webové stránky, provede skenování 14 různých portů.
Pro provedení této kontroly použijte skript check.js. Tento skript se pokouší připojit k portům. Konkrétně se 14 porty, které zobrazujeme na obrázku níže.
Jak vidíme, bezpečnostní vědci, kteří toto vše analyzovali, nenašli skutečný cíl portu 63333. Skript provádí tyto kontroly pomocí WebSockets pro připojení k 127.0.0.1, což je místní počítač, na zadaném portu.
Rovněž označují, že ke skenování portů dochází v systému Windows, ale ne při procházení z Linux. Je tomu tak, protože všechny nástroje, které analyzuje, pocházejí z Windows.
Cíl odhalit podvodné nákupy
Jak vidíme, skenování portů vypadá pouze pro programy vzdáleného přístupu . Díky tomu je pravděpodobnější (alespoň jak se domnívají výzkumní pracovníci v oblasti bezpečnosti, kteří analyzovali tyto skenování), že jen zkontrolují, zda existují potenciálně ohrožené počítače, které se používají k podvodným nákupům na eBay.
Není to poprvé, kdy se něco takového stane. Při jiných příležitostech bylo detekováno uživatelské zařízení, které bylo podvodně převzato a kontrolováno TeamViewer a byl zvyklý nakupovat prostřednictvím této platformy.
Protože mnoho uživatelů eBay používá cookies k automatickému přihlášení na web, útočníci mohli dálkově ovládat zařízení a přistupovat k eBay, aby mohli nakupovat.
I když cílem eBay je zabránit podvodným nákupům, jak vidíme, stále je to něco rušivé uživatelům. To je problém, který mnozí vidí jako ztrátu soukromí.
Stručně řečeno, eBay prohledává porty počítačů návštěvníků, aby zjistil, zda souvisí s nástroji pro vzdálený přístup. Záměrem je zabránit možným podvodným nákupům, které mohou být provedeny kontrolou zařízení třetích stran. Je to něco, co bylo vidět při jiných příležitostech. Z tohoto důvodu však narušují soukromí uživatelů a mnozí to nemusí vidět příznivě.