eBay и еще 387 сайтов сканируют порты оборудования посетителей

Опубликовано at 18:11
204 0

Интересное развитие получила майская история, когда Bleeping Computer обнаружили, что сайт ebay.com сканирует при помощи скрипта check.js локальные порты посетителей в поисках приложений для удаленной поддержки и удаленного доступа.

Тогда эксперты пришли к выводу, что eBay таким образом пытается еще на «подлете» выявить зараженные компьютеры, которыми управляют через такие утилиты, как Windows Remote Desktop, RDP, VNC, TeamViewer, AnyDesk и.т.д.

Ранее eBay и Amazon неоднократно становились целью мошенников, которые использовали TeamViewer для захвата чужих машин, опустошения счетов PayPal и заказа товаров из интернет-магазинов.

Разобравшись, какой инструмент использует eBay для такого сканирования посетителя, эксперты решили выяснить, кто еще практикует подобное. При поддержке компании DomainTools они составили список из 387 аналогичных уникальных хостов.

Оказалось, что хотя ни один сайт из полученного списка не дотягивает до eBay по размерам, многие их ресурсов принадлежат широко известным брендам, например, Citibank, TD Bank, Ameriprise, Chick-fil-A, Lendup, BeachBody, Equifax IQ connect, TIAA-CREF, Sky, GumTree и WePay.

Сканирование портов каждый раз осуществлялось по-разному, в зависимости конкретного от сайта. Citibank, Ameriprise и TIAA-CREF сканируют компьютеры сразу же, при посещении главной страницы сайта, а TD Bank, Chick-fil-A, Lendup, Equifax IQ connect, Sky, GumTree и WePay сканируют только порты тех посетителей, которые пытались войти в систему. BeachBody.com, сканирует порты только при оформлении заказа.

Исследователи перечисляют также неподтвержденные в плане входящего сканирования сайты, которые, однако, используют тот же самый скрипт ThreatMetrix. Они относятся к более тяжелой весовой категории: это Netflix, Target, Walmart, ESPN, Lloyd Bank, HSN, Telecharge, Ticketmaster, TripAdvisor, PaySafeCard и, вероятно, даже Microsoft.

Заблокировать сканирование постов можно вручную через uBlock Origin в браузере Firefox, однако в Edge и Chrome пользователь не может это сделать из-за недостаточных прав.

Читайте также на АКБ:

Памятка АКБ: как не стать жертвой мошенников в период пандемии

Подписываемся, следим @CyberAgency

Related Post