อีคอมเมิร์ซได้รับน้ำหนักจำนวนมากในครั้งล่าสุด ทุกครั้งที่เรามีแพลตฟอร์มเพิ่มเติมตามที่เรามีเพื่อให้สามารถซื้อสินค้าได้จากทุกที่ผ่านทางอินเทอร์เน็ต หนึ่งในตัวเลือกที่เรามีคือ eBay มันเป็นหนึ่งในบริการที่รู้จักกันดีและยังใช้ วันนี้เรากำลังสะท้อนเรื่องราวที่รายงานเกี่ยวกับวิธีการ อีเบย์สแกนพอร์ต ของคอมพิวเตอร์ผู้เข้าชมสำหรับโปรแกรมการเข้าถึงระยะไกล
อีเบย์สแกนพอร์ตผู้เยี่ยมชม
สิ่งนี้จะเกิดขึ้นเมื่อผู้เยี่ยมชมเข้าสู่หน้า ebay.com ในเวลานี้ ต้นฉบับ เรียกใช้ที่ดำเนินการสแกนพอร์ตในเครื่องคอมพิวเตอร์ของผู้เข้าชม มีเป้าหมายเพื่อตรวจจับการสนับสนุนระยะไกลและแอปพลิเคชันการเข้าถึงระยะไกล
พอร์ตเหล่านี้จำนวนมากที่สแกนจะเกี่ยวข้องกับเครื่องมือการเข้าถึงระยะไกลเช่น Windows เดสก์ท็อประยะไกล, VNC, TeamViewer และไม่ชอบ ทั้งหมดนั้นจะทำการสแกนพอร์ต 14 พอร์ตที่ต่างกันเมื่อผู้ใช้เข้าสู่เว็บไซต์ของคุณ
เพื่อดำเนินการสแกนนี้ใช้สคริปต์ check.js สคริปต์นั้นพยายามเชื่อมต่อกับพอร์ต โดยเฉพาะกับ 14 พอร์ตที่เราแสดงในภาพด้านล่าง
ดังที่เราเห็นนักวิจัยด้านความปลอดภัยที่ได้วิเคราะห์ทั้งหมดนี้ไม่พบเป้าหมายที่แท้จริงของพอร์ต 63333 สคริปต์ดำเนินการสแกนเหล่านี้โดยใช้ WebSockets เพื่อเชื่อมต่อกับ 127.0.0.1 ซึ่งเป็นคอมพิวเตอร์ในระบบบนพอร์ตที่ระบุ
นอกจากนี้ยังระบุว่าการสแกนพอร์ตเกิดขึ้นใน Windows แต่ไม่ใช่เมื่อเรียกดูจาก ลินุกซ์. นี่เป็นเช่นนั้นเนื่องจากเครื่องมือทั้งหมดที่วิเคราะห์มาจาก Windows
เป้าหมายตรวจจับการซื้อที่ฉ้อโกง
อย่างที่เราเห็นการสแกนพอร์ตนั้นมีลักษณะเฉพาะ สำหรับโปรแกรมการเข้าถึงระยะไกล . สิ่งนี้ทำให้มีโอกาสมากขึ้น (อย่างน้อยเป็นนักวิจัยด้านความปลอดภัยที่วิเคราะห์การสแกนเหล่านี้เชื่อว่า) กำลังมองหาเพื่อตรวจสอบว่ามีคอมพิวเตอร์ที่ถูกบุกรุกที่อาจถูกนำมาใช้เพื่อซื้อสินค้าที่เป็นการฉ้อโกงบน eBay
ไม่ใช่ครั้งแรกที่มีอะไรเช่นนี้เกิดขึ้น ในโอกาสอื่น ๆ อุปกรณ์ของผู้ใช้ได้รับการตรวจพบซึ่งถูกยึดและควบคุมโดยการฉ้อโกง TeamViewer และเคยซื้อผ่านแพลตฟอร์มนี้
เนื่องจากผู้ใช้ eBay หลายคนใช้คุกกี้เพื่อเข้าสู่เว็บไซต์โดยอัตโนมัติผู้โจมตีจึงสามารถควบคุมอุปกรณ์จากระยะไกลและเข้าถึง eBay เพื่อทำการซื้อ
แม้ว่าเป้าหมายของ eBay คือการป้องกันการซื้อที่ฉ้อโกงอย่างที่เราเห็นมันยังคงเป็นอะไรบางอย่าง อย่างซึ่งก้าวร้าว ถึงผู้ใช้ นี่เป็นปัญหาที่หลายคนอาจมองว่าเป็นการสูญเสียความเป็นส่วนตัว
ในระยะสั้นอีเบย์สแกนพอร์ตของคอมพิวเตอร์ของผู้เข้าชมเพื่อตรวจสอบว่าพวกเขาเกี่ยวข้องกับเครื่องมือการเข้าถึงระยะไกล แนวคิดคือการหลีกเลี่ยงการซื้อที่เป็นการฉ้อโกงที่สามารถทำได้โดยการควบคุมอุปกรณ์ของบุคคลที่สาม มันเป็นสิ่งที่มีการเห็นในโอกาสอื่น ๆ อย่างไรก็ตามสำหรับสิ่งนี้พวกเขาละเมิดความเป็นส่วนตัวของผู้ใช้และหลายคนอาจไม่เห็นความเหมาะสมนี้
