HACKING

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

This post was originally published on this site

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης πρόσβασης.

Σας ενημερώσαμε πριν από μερικές ημέρες ότι το eBay.com πραγματοποιεί σάρωση στους υπολογιστές των επισκεπτών όταν περιηγούνται στο website.

Αυτή η σάρωση θύρας διεξήχθη από το script προστασίας απάτης ThreatMetrix του LexisNexis που χρησιμοποιήθηκε για τον εντοπισμό δυνητικά παραβιασμένων υπολογιστών που πραγματοποιούν δόλιες αγορές.

Όταν εκτελείται, μια δυνατότητα αυτού του προϊόντος χρησιμοποιεί WebSockets για σάρωση 14 διαφορετικών θυρών TCP στον υπολογιστή του επισκέπτη.

Όλες αυτές οι θύρες προορίζονται για προγράμματα απομακρυσμένης πρόσβασης που χρησιμοποιούνται συνήθως για νόμιμους λόγους, αλλά είναι επίσης γνωστό ότι χρησιμοποιούνται για κακόβουλους σκοπούς. Αυτές οι θύρες, τα αναγνωριστικά τους και οι σχετικές εφαρμογές παρατίθενται παρακάτω.

Ενώ κάθε ιστότοπος ηλεκτρονικού εμπορίου θα πρέπει να χρησιμοποιεί μεθόδους για την ανίχνευση απάτης, πολλοί διαπίστωσαν ότι ήταν υπερβολικά ενοχλητικό για σάρωση μέσω θύρας στον υπολογιστή ενός επισκέπτη για προγράμματα χωρίς να έχουν λάβει άδεια.

Πολλά γνωστά website χρησιμοποιούν το ίδιο script

Αν και κανένα δεν είναι τόσο μεγάλο όσο το eBay (όσον αφορά τους επισκέπτες), πολλά από τα website  που χρησιμοποιούν τα script καταπολέμησης της απάτης του ThreatMetrix είναι γνωστές μάρκες.

Από τους ιστότοπους που δοκιμάστηκαν, είδαμε το scanning σε Citibank, TD Bank, Ameriprise, Chick-fil-A, Lendup, BeachBody, Equifax IQ connect, TIAA-CREF, Sky, GumTree και WePay.

Κατά τη χρήση του script σάρωσης θύρας, έγινε διαφορετικά ανάλογα με τον ιστότοπο.

Για παράδειγμα, οι θύρες Citibank, Ameriprise και TIAA-CREF σάρωσαν αμέσως τους υπολογιστές όταν έγινε επίσκεψη στην κύρια σελίδα του ιστότοπου.

TD Bank, Chick-fil-A, Lendup, Equifax IQ connect, Sky, GumTree και WePay σκανάρει επισκέπτες που προσπαθούν να συνδεθούν.

Για το BeachBody.com, πραγματοποιούνται σάρωση θύρας μόνο κατά το check out.

Και άλλες γνωστές εταιρείες χρησιμοποιούν το script. Αυτή η λίστα περιλαμβάνει Netflix, Target, Walmart, ESPN, Lloyd Bank, HSN, Telecharge, Ticketmaster, TripAdvisor, PaySafeCard και πιθανώς ακόμη και τη Microsoft.

Πώς να αποκλείσετε τη σάρωση θύρας του ThreatMetrix

Εάν διαπιστώσετε ότι αυτές οι σαρώσεις θύρας είναι ενοχλητικές και αποτελούν κίνδυνο απορρήτου, μπορείτε να χρησιμοποιήσετε το uBlock Origin adblocker στον Firefox για να τα αποκλείσετε.

Στις δοκιμές, το uBlock δεν είναι σε θέση να αποκλείσει τη σάρωση θύρας στο νέο Microsoft Edge ή το Google Chrome, καθώς η επέκταση δεν έχει επαρκή δικαιώματα για την αποσύνδεση των εγγραφών DNS CNAME.

https://www.secnews.gr/



%d bloggers like this: