Il vantaggio di piattaforme comeeBay è permettere a chiunque di fare shopping comodamente dalla propria scrivania. Senza considerare l’avere accesso a milioni di prodotti, molti dei quali non si sarebbero potuti trovare nei negozi della propria città. Ma non è tutto rose e fiori: da sempre lo shopping online è uno dei principali canali delle truffe telematiche, a scapito dei poveri utenti colpiti.
Occhio a TeamViewer: eBay tiene d’occhio il vostro PC per il rischio truffe
Per questo eBay ha deciso di tutelarsi e tutelare gli acquirenti della propria piattaforma, mettendo in atto dei controlli apparentemente segreti. Il report diBleepingComputer svela che, ogni qual volta si visita il sito ufficiale eBay, la piattaforma esegue uno script incaricato di scansionare 14 porte locali del dispositivo. Il motivo è presto detto: scovare eventuali falle derivanti dall’esecuzione di applicazioni di controllo remoto. Le porte prese in esame sono proprio quelle che vengono utilizzate da programmi noti come TeamViewer, ma anche Windows Remote Desktop e VNC. In tutti i casi si tratta di applicativi che hanno come scopo il controllo remoto della macchina per motivi di assistenza.
Nel momento in cui si garantisce l’accesso ad un utente, quello può prendere il controllo del terminale, agendo come se fosse lui ad utilizzarlo fisicamente. Capirete da voi che questo sia un metodo ottimale per chi vuole mettere in atto una truffa, ingannando l’utente colpito e prendendo possesso del PC a sua insaputa. Stranamente questo script check.js non viene eseguito se si accede ad eBay da un computer Linux: che l’azienda abbia constatato che questa problematica non avviene su OS open source?
[su_google]