Ebay scannar kundernas datorer – letar portar för fjärranslutning

E-handelsplatsen Ebay skannar besökarnas datorer efter öppna portar som används för applikationer för fjärradministration. Det kan vara olagligt.

Enligt en bloggpost från Nullsweep som refereras av Bleeping Computer ägnar sig e-handelsjätten Ebay åt automatiserad portskanning av kundernas och besökarnas datorer. Ebays sajt innehåller Javascript-kod som letar efter öppna portar som normalt används av applikationer för fjärradministration av datorer, som till exempel RDP, VNC, Teamviewer och Anydesk.

Ebays Javascript-kod ligger i en fil som heter check.js som i sin tur hämtas av webbläsaren från ebay.com. Scriptet kör endast på Windowsdatorer och inte till exempel på Linux. Scriptet skannar den lokala datorns (127.0.0.1) portar med hjälp av WebSockets och försöker ansluta till de välkända tcp-portar som normalt används av dessa applikationer för fjärransluning och fjärradministration. Scriptet försöker även ansluta till port 63333 som inte är en välkänd port för någon applikation.

Ebay har hittills inte kommenterat Nullsweeps upptäckt, eller svarat på frågor från Bleeping Computer, men den troliga anledningen till Ebays beteende är att de försöker hitta hackade datorer för att skydda sina egna system från intrång eller andra typer av attacker. Ebay har tidigare (sen 2016) drabbats av bedrägliga köp efter att kundernas datorer hackats och tagits över med Teamviewer. De cyberkriminella har sedan kunnat genomföra köp på Ebay eftersom offrens datorer loggar in på Ebay per automatik med hjälp av kakor.

Även om syftet med Ebays agerande måhända är gott, är portskanning olagligt i många länder, inklusive USA.

Läs också:
Microsofts hemliga paketsniffer för Windows 10 infördes i höstas
Kaspersky: Attacker mot RDP exploderar under coronakrisen