Lorsque les utilisateurs visitent le site Web d'eBay à partir d'un PC Windows, le site exécute un script qui effectue une analyse des ports locaux de l'appareil pour détecter si des applications d'assistance à distance ou d'accès à distance sont en cours d'exécution.
Tel que rapporté par BleepingComputer, de nombreux ports analysés par le site de vente aux enchères en ligne sont utilisés pour l'accès à distance et les outils d'assistance à distance, y compris Windows Remote Desktop, VNC, TeamViewer et plus encore. Après de nouveaux tests, le média a découvert qu'eBay effectue une analyse de port local de 14 points différents lorsque les utilisateurs visitent son site.
L'analyse est effectuée par un script check.js sur le site Web qui tente des connexions WebSocket à un certain nombre de ports tels que 3389 (Bureau à distance Microsoft, 5931 (Bureau à distance Ammy Admin), 6333 (Connexion à distance VNC 7070 (Real Audio et Apple QuickTime) streaming) et plus encore.
Curieusement, les analyses de port ne se produisent pas lorsqu'un utilisateur exécutant Linux visite le site Web d'eBay, bien que les programmes recherchés soient tous des outils d'accès à distance Windows.
Sommaire
Lutter contre la fraude
Il s'avère que eBay effectue des analyses de port des PC Windows afin de détecter si un ordinateur compromis est utilisé pour effectuer des achats frauduleux sur le site.
En 2016, plusieurs rapports ont été révélés, révélant que des cybercriminels prenaient le contrôle des ordinateurs des utilisateurs via TeamViewer pour effectuer des achats frauduleux sur eBay. Étant donné que de nombreux utilisateurs du site utilisent des cookies pour se connecter automatiquement, les attaquants ont pu contrôler leurs ordinateurs à distance et accéder à eBay pour effectuer des achats.
Dans un article de blog, Dan Nemec a expliqué comment il avait découvert que le script utilisé pour la détection de la fraude provenait en fait d'un produit appelé ThreatMetrix qui appartient à LexisNexis. Bien que les programmes recherchés par eBay lorsque les utilisateurs visitent son site soient tous légitimes, certains d'entre eux ont déjà été utilisés comme RAT dans des campagnes de phishing.
La lutte contre la fraude est très importante pour eBay, mais en même temps, l'analyse des ports est toujours intrusive pour ses utilisateurs. TechRadar Pro Nous avons contacté la société pour une déclaration à ce sujet, mais nous n'avons pas eu de réponse au moment de la rédaction.
- Consultez également notre liste complète des meilleurs services VPN
Via BleepingComputer