Connectez-vous avec nous

Smartphones et Tablettes

eBay analyse le port des PC des utilisateurs

Lorsque les utilisateurs visitent le site Web d'eBay à partir d'un PC Windows, le site exécute un script qui effectue une analyse des ports locaux de l'appareil pour détecter si des applications d'assistance à distance ou d'accès à distance sont en cours d'exécution.

Tel que rapporté par BleepingComputer, de nombreux ports analysés par le site de vente aux enchères en ligne sont utilisés pour l'accès à distance et les outils d'assistance à distance, y compris Windows Remote Desktop, VNC, TeamViewer et plus encore. Après de nouveaux tests, le média a découvert qu'eBay effectue une analyse de port local de 14 points différents lorsque les utilisateurs visitent son site.

L'analyse est effectuée par un script check.js sur le site Web qui tente des connexions WebSocket à un certain nombre de ports tels que 3389 (Bureau à distance Microsoft, 5931 (Bureau à distance Ammy Admin), 6333 (Connexion à distance VNC 7070 (Real Audio et Apple QuickTime) streaming) et plus encore.

Curieusement, les analyses de port ne se produisent pas lorsqu'un utilisateur exécutant Linux visite le site Web d'eBay, bien que les programmes recherchés soient tous des outils d'accès à distance Windows.

Lutter contre la fraude

Il s'avère que eBay effectue des analyses de port des PC Windows afin de détecter si un ordinateur compromis est utilisé pour effectuer des achats frauduleux sur le site.

En 2016, plusieurs rapports ont été révélés, révélant que des cybercriminels prenaient le contrôle des ordinateurs des utilisateurs via TeamViewer pour effectuer des achats frauduleux sur eBay. Étant donné que de nombreux utilisateurs du site utilisent des cookies pour se connecter automatiquement, les attaquants ont pu contrôler leurs ordinateurs à distance et accéder à eBay pour effectuer des achats.

Dans un article de blog, Dan Nemec a expliqué comment il avait découvert que le script utilisé pour la détection de la fraude provenait en fait d'un produit appelé ThreatMetrix qui appartient à LexisNexis. Bien que les programmes recherchés par eBay lorsque les utilisateurs visitent son site soient tous légitimes, certains d'entre eux ont déjà été utilisés comme RAT dans des campagnes de phishing.

La lutte contre la fraude est très importante pour eBay, mais en même temps, l'analyse des ports est toujours intrusive pour ses utilisateurs. TechRadar Pro Nous avons contacté la société pour une déclaration à ce sujet, mais nous n'avons pas eu de réponse au moment de la rédaction.

  • Consultez également notre liste complète des meilleurs services VPN

Via BleepingComputer

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Les premiers utilisateurs voient des fissures dans le plastique autour du port USB-C de Microsoft Surface Duo eBay pourrait bientôt accepter les paiements en crypto-monnaie La 20ème vente d'anniversaire d'eBay Australie offre beaucoup d'ententes avec Sony et Dell L’offre bon marché d’eBay iPhone 12 vous permet d’abandonner le contrat L’offre bon marché d’eBay iPhone 12 vous permet d’abandonner le contrat Économisez 10% sur une gamme d'offres téléphoniques exceptionnelles sur eBay – iPhones pas chers inclus L'Apple Watch 5 ne coûte que 399 $ AU dans cette offre eBay épique GoDaddy lance l’intégration eBay pour les micro-entreprises
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES