Ebay escanea las computadoras de los visitantes en busca de programas de acceso remoto

0
848
views

segun bleepingcomputer al visitar el sitio de eBay.com, se ejecutará un script que realiza un escaneo de puerto local de su computadora para detectar soporte remoto y aplicaciones de administración remota.

Durante el fin de semana,  Jack Rhysider  de DarkNetDiaries descubrió que al visitar eBay.com, el sitio realizó un escaneo de puertos de su computadora en busca de 14 puertos diferentes.

Muchos de estos puertos están relacionados con herramientas de acceso remoto / soporte remoto como Windows Remote Desktop, VNC, TeamViewer, Ammy Admin y más. 

Después de enterarse de esto, BleepingComputer realizó una prueba y puede confirmar que eBay.com está realizando un escaneo de puertos locales de 14 puertos diferentes cuando visita el sitio.

Este escaneo se realiza mediante un script check.js [ archivado ] en eBay.com que intenta conectarse a los siguientes puertos:

Los catorce puertos diferentes que se escanean y sus programas asociados y la cadena de referencia de eBay se enumeran a continuación.

Programa Nombre de eBay Puerto
Desconocido ÁRBITRO 63333
VNC VNC 5900
VNC VNC 5901
VNC VNC 5902
VNC VNC 5903
Protocolo de escritorio remoto RDP 3389
Aeroadmin ARO 5950
Ammyy Admin AMY 5931
TeamViewer TV0 5939
TeamViewer TV1 6039
TeamViewer TV2 5944
TeamViewer TV2 6040
Control en cualquier lugar APC 5279
AnyDesk NINGUNA 7070

 

El script realiza estos escaneos utilizando WebSockets para conectarse a 127.0.0.1, que es la computadora local, en el puerto especificado.

Probablemente hecho para detectar computadoras pirateadas

No se confirma por qué eBay está escaneando el puerto de un visitante, pero según los programas que se están escaneando, lo más probable es que esté diseñado para detectar computadoras pirateadas.

Rhysider teoriza que podría ser para la toma de huellas digitales del navegador, detección de bot, detección de fraude o incluso para mostrar anuncios.

Según los tipos de servicios escaneados, la publicación de anuncios no parece ser una buena opción.

Como el escaneo de puertos solo busca programas de acceso remoto, lo más probable es que se haga para verificar si hay computadoras comprometidas que se utilizan para realizar compras fraudulentas en eBay.

En 2016, los informes inundaban las computadoras de las personas que estaban siendo tomadas a través de TeamViewer y se utilizaban para realizar compras fraudulentas en eBay.

Como muchos usuarios de eBay usan cookies para iniciar sesión automáticamente en el sitio, los atacantes pudieron controlar a distancia la computadora y acceder a eBay para realizar compras.

Se puso tan mal que una persona creó una hoja de cálculo para realizar un seguimiento de todos los ataques reportados. Como puede ver, muchos de ellos hacen referencia a eBay.

Estos escaneos de puertos siguen siendo intrusivos y no es algo que muchos usuarios desearían que suceda al visitar un sitio.

BleepingComputer se ha contactado con eBay sobre este escaneo de puertos, pero no ha recibido respuesta en este momento.

Fuente

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop