Redazione RHC : 27 Maggio 2020 21:11
Da notizie pubblicate sui giornali Russi, secondo gli esperti di #Bleeping #Computer, il sito #eBay esegue #scansioni nascoste utilizzando lo #script check.js che viene eseguito ogni volta che si visita una risorsa.
Lo script check.js, utilizza #WebSocket per connettersi a 127.0.0.1 ed esegue una scansione di 14 porte del PC. Molte di queste sono associate a #strumenti di #accesso #remoto come Windows Remote Desktop (#RDP), #VNC, #TeamViewer, #Ammy Admin e altri, ma a quanto pare possono essere svolte solo da client Windows, Linux sembra essere immune.
Come suggerito da Jack #Rhysider, creatore del #podcast di ricerca di #Darknet Diaries, le scansioni delle porte sono progettate per pubblicare annunci, tenere traccia dell’impronta digitale di un #browser e proteggere dalle #frodi. Poiché la scansione viene eseguita nel #browser, i #firewall dell’utente non possono impedire questo processo.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I rappresentanti di eBay hanno “rifiutato di commentare questa situazione”, ma hanno affermato che “la riservatezza dei dati dei clienti rimane la nostra priorità principale”.
Ma questo lo dicono tutti no?
eBay сканирует сетевые порты ПК на предмет программ для удаленного доступа
#redhotcyber #cybersecurity #russianews
http://www.itsec.ru/news/ebays-kaniruyet-seteviye-porti-pk-na-predmet-programm-dlia-udalionnogo-dostupa
A soli 13 anni, Dylan è diventato il più giovane ricercatore di sicurezza a collaborare con il Microsoft Security Response Center (MSRC), dimostrando come la curiosità e la perseveranza...
Secondo un nuovo rapporto del gruppo per i diritti umani Amnesty International, pubblicato dopo quasi due anni di ricerche sulla situazione, la Cambogia resta un punto caldo sulla mappa mondiale della...
Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...
I ricercatori di Okta hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...
Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006