eBay.com сканирует порты Windows, чтобы выявить мошенническую активность
by Олег Иванов![https://www.anti-malware.ru/files/styles/imagesize400w/public/images/source/snimok_ekrana_2020-05-25_v_09.45.57.png?itok=4xw6UdwS https://www.anti-malware.ru/files/styles/imagesize400w/public/images/source/snimok_ekrana_2020-05-25_v_09.45.57.png?itok=4xw6UdwS](https://www.anti-malware.ru/files/styles/imagesize400w/public/images/source/snimok_ekrana_2020-05-25_v_09.45.57.png?itok=4xw6UdwS)
Исследователи обратили внимание, что при посещении сайта eBay.com специальный скрипт «прощупывает» порты компьютера посетителя. Судя по всему, популярный интернет-магазин пытается детектировать активные приложения для удалённого доступа.
Большинство сканируемых eBay портов связано с популярными инструментами, используемыми для удалённого доступа к компьютеру. Среди них Windows Remote Desktop, VNC, TeamViewer, Ammy Admin и прочие.
Исследователи выяснили, что в общей сложности онлайн-площадка проверяет 14 разных портов. Этот процесс происходит при каждом посещении сайта eBay.com, а непосредственное участие в нём принимает специальный скрипт — check.js.
![https://www.anti-malware.ru/files/port-scan.jpg https://www.anti-malware.ru/files/port-scan.jpg](https://www.anti-malware.ru/files/port-scan.jpg)
![https://www.anti-malware.ru/files/scanned-ports.jpg https://www.anti-malware.ru/files/scanned-ports.jpg](https://www.anti-malware.ru/files/scanned-ports.jpg)
Сканирование портов происходит с помощью WebSocket — скрипт подключается к 127.0.0.1 по специально заданному порту.
![https://www.anti-malware.ru/files/websockets.jpg https://www.anti-malware.ru/files/websockets.jpg](https://www.anti-malware.ru/files/websockets.jpg)
По словам компании Nullsweep, чья команда первой сообщила о странном поведении eBay.com, при использовании системы Linux веб-сайт не запускает check.js. Таким образом, можно сделать вывод, что интернет-площадку интересуют лишь инструменты удалённого доступа для систем Windows.
Специалисты предположили, что сканирование портов проводится с целью выявить скомпрометированные компьютеры, которые злоумышленники используют для осуществления мошеннических действий на eBay.com.