eBay quét máy tính người dùng khi truy cập

  • 27/05/2020
  • 10:38

Khi người dùng truy cập website eBay.com, một script sẽ chạy để thực hiện quét cổng cục bộ trên máy tính của họ. Việc này nhằm phát hiện các ứng dụng truy cập từ xa.
Nhiều cổng trong số này liên quan đến các công cụ hỗ trợ truy cập từ xa như Windows Remote Desktop, VNC, TeamViewer, Ammy Admin, v.v.
Sau khi biết đến thông tin, BleepingComputer đã tiến hành kiểm tra và xác nhận eBay.com thực sự quét với 14 cổng khác nhau khi người dùng truy cập trang web.

Script trên eBay.com thực hiện quét

14 cổng quét và các chương trình liên quan được liệt kê bên dưới.

Script thực hiện các lần quét này sử dụng WebSockets để kết nối tới 127.0.0.1 – máy cục bộ, trên cổng được chỉ định.

 

Script sử dụng WebSockets để thực hiện quét​

Theo Nullsweep, người đầu tiên thông báo vụ việc, eBay không quét nếu người dùng truy cập trên Linux. Tuy nhiên, khi thử nghiệm trên Windows thì có diễn ra việc quét. Tức là các chương trình nhắm tới là tất cả các công cụ truy cập từ xa của Windows.
Vì quét cổng chỉ tìm kiếm các chương trình truy cập từ xa của Windows, nên rất có thể việc này nhằm kiểm tra các máy tính bị xâm nhập để mua hàng trên eBay.
Năm 2016 xuất hiện nhiều báo cáo về việc máy tính của người dùng bị truy cập trái phép qua TeamViewer để mua hàng trên eBay. Nhiều người dùng eBay sử dụng cookie để tự động đăng nhập vào trang web. Từ đó, hacker có thể điều khiển máy tính từ xa và truy cập eBay để mua hàng.
Tuy nhiên, bất kể lý do là gì, việc quét như thế này vẫn là xâm nhập không mong muốn đối với người dùng.
Khi được liên hệ, eBay đưa ra thông báo:
Khách hàng, quyền riêng tư và dữ liệu của chúng tôi vẫn là ưu tiên hàng đầu. Chúng tôi cam kết tạo ra trải nghiệm trên các trang web và dịch vụ của chúng tôi an toàn, bảo mật và đáng tin cậy”.
Theo BleepingComputer
  • Nguồn tin: