E-Commerce hat in letzter Zeit stark an Gewicht gewonnen. Jedes Mal, wenn wir mehr Plattformen zur Verfügung haben, können wir von überall über das Internet einkaufen. Eine dieser Optionen ist eBay. Es ist einer der bekanntesten und auch genutzten Dienste. Heute wiederholen wir eine Geschichte, die darüber berichtet, wie eBay scannt die Ports von Besuchercomputern für Fernzugriffsprogramme.
eBay scannt Besucherhäfen
Dies tritt auf, wenn Besucher die ebay.com-Seite betreten. Zu diesem Zeitpunkt a Skript wird ausgeführt, der einen lokalen Port-Scan der Computer des Besuchers durchführt. Ziel ist es, Remote-Support- und RAS-Anwendungen zu erkennen.
Viele dieser gescannten Ports beziehen sich auf RAS-Tools wie Windows Remotedesktop, VNC, TeamViewer und dergleichen. Insgesamt werden 14 verschiedene Ports gescannt, wenn ein Benutzer Ihre Website betritt.
Um diesen Scan durchzuführen, verwenden Sie das Skript check.js. Dieses Skript versucht, eine Verbindung zu den Ports herzustellen. Speziell mit den 14 Ports, die wir im Bild unten zeigen.
Wie wir sehen, haben die Sicherheitsforscher, die dies alles analysiert haben, das eigentliche Ziel von Port 63333 nicht gefunden. Das Skript führt diese Scans mit aus WebSockets um eine Verbindung zu 127.0.0.1, dem lokalen Computer, am angegebenen Port herzustellen.
Sie weisen auch darauf hin, dass das Scannen von Ports in Windows erfolgt, jedoch nicht beim Surfen von Linux. Dies ist so, da alle analysierten Tools von Windows stammen.
Ziel ist es, betrügerische Einkäufe zu erkennen
Wie wir sehen können, sieht das Scannen von Ports nur so aus für Fernzugriffsprogramme . Dies macht es wahrscheinlicher (zumindest wie die Sicherheitsforscher, die diese Scans analysiert haben) glauben, nur zu prüfen, ob potenziell kompromittierte Computer für betrügerische Einkäufe bei eBay verwendet werden.
Es ist nicht das erste Mal, dass so etwas passiert. Bei anderen Gelegenheiten wurden Benutzergeräte entdeckt, die betrügerisch übernommen und kontrolliert wurden TeamViewer und wurde verwendet, um über diese Plattform zu kaufen.
Da viele eBay-Benutzer Cookies verwenden, um sich automatisch auf der Website anzumelden, konnten Angreifer das Gerät fernsteuern und auf eBay zugreifen, um Einkäufe zu tätigen.
Obwohl es das Ziel von eBay ist, betrügerische Einkäufe zu verhindern, ist dies, wie wir sehen, immer noch etwas aufdringlich an Benutzer. Dies ist ein Problem, das viele als Verlust der Privatsphäre ansehen können.
Kurz gesagt, eBay durchsucht die Ports der Computer der Besucher, um festzustellen, ob sie mit Tools für den Fernzugriff zusammenhängen. Die Idee ist, mögliche betrügerische Einkäufe zu vermeiden, die durch die Kontrolle von Geräten von Drittanbietern getätigt werden können. Es ist etwas, das bei anderen Gelegenheiten gesehen wurde. Dafür verletzen sie jedoch die Privatsphäre der Benutzer und viele sehen dies möglicherweise nicht positiv.
