segun bleepingcomputer al visitar el sitio de eBay.com, se ejecutará un script que realiza un escaneo de puerto local de su computadora para detectar soporte remoto y aplicaciones de administración remota.
Durante el fin de semana, Jack Rhysider de DarkNetDiaries descubrió que al visitar eBay.com, el sitio realizó un escaneo de puertos de su computadora en busca de 14 puertos diferentes.
Muchos de estos puertos están relacionados con herramientas de acceso remoto / soporte remoto como Windows Remote Desktop, VNC, TeamViewer, Ammy Admin y más.
Después de enterarse de esto, BleepingComputer realizó una prueba y puede confirmar que eBay.com está realizando un escaneo de puertos locales de 14 puertos diferentes cuando visita el sitio.
Este escaneo se realiza mediante un script check.js [ archivado ] en eBay.com que intenta conectarse a los siguientes puertos:
Los catorce puertos diferentes que se escanean y sus programas asociados y la cadena de referencia de eBay se enumeran a continuación.
Programa | Nombre de eBay | Puerto |
---|---|---|
Desconocido | ÁRBITRO | 63333 |
VNC | VNC | 5900 |
VNC | VNC | 5901 |
VNC | VNC | 5902 |
VNC | VNC | 5903 |
Protocolo de escritorio remoto | RDP | 3389 |
Aeroadmin | ARO | 5950 |
Ammyy Admin | AMY | 5931 |
TeamViewer | TV0 | 5939 |
TeamViewer | TV1 | 6039 |
TeamViewer | TV2 | 5944 |
TeamViewer | TV2 | 6040 |
Control en cualquier lugar | APC | 5279 |
AnyDesk | NINGUNA | 7070 |
El script realiza estos escaneos utilizando WebSockets para conectarse a 127.0.0.1, que es la computadora local, en el puerto especificado.
Probablemente hecho para detectar computadoras pirateadas
No se confirma por qué eBay está escaneando el puerto de un visitante, pero según los programas que se están escaneando, lo más probable es que esté diseñado para detectar computadoras pirateadas.
Rhysider teoriza que podría ser para la toma de huellas digitales del navegador, detección de bot, detección de fraude o incluso para mostrar anuncios.
Según los tipos de servicios escaneados, la publicación de anuncios no parece ser una buena opción.
Como el escaneo de puertos solo busca programas de acceso remoto, lo más probable es que se haga para verificar si hay computadoras comprometidas que se utilizan para realizar compras fraudulentas en eBay.
En 2016, los informes inundaban las computadoras de las personas que estaban siendo tomadas a través de TeamViewer y se utilizaban para realizar compras fraudulentas en eBay.
Como muchos usuarios de eBay usan cookies para iniciar sesión automáticamente en el sitio, los atacantes pudieron controlar a distancia la computadora y acceder a eBay para realizar compras.
Se puso tan mal que una persona creó una hoja de cálculo para realizar un seguimiento de todos los ataques reportados. Como puede ver, muchos de ellos hacen referencia a eBay.
Estos escaneos de puertos siguen siendo intrusivos y no es algo que muchos usuarios desearían que suceda al visitar un sitio.
BleepingComputer se ha contactado con eBay sobre este escaneo de puertos, pero no ha recibido respuesta en este momento.