Le site de e-commerce Américain eBay cherche des programmes malveillants lorsqu’on accède à son site web grâce à un scanner
L’un des secteurs à avoir eu du succès malgré la crise du coronavirus a été celui du commerce électronique.
À cause des mesures de distanciation et de confinement, le e-commerce profite. Car les gens l’utilisent de plus en plus, ne pouvant plus sortir comme d’habitude pour faire leurs courses. Tout comme Amazon, le site de e-commerce eBay, il est un des plus connus du secteur.
Cet article va aussi vous intéresser : CoviD-19 et e-commerce : faire attention au arnaque en ligne
La semaine dernière, plusieurs médias publiaient l’information selon laquelle le géant américain du e-commerce procédait à des scans de ports des terminaux utilisés par les visiteurs de son site web, objectif étant de découvrir des accès à distance. Apparemment, lorsque le visiteur accède au site eBay.com, un script et automatiquement exécuté de sorte à effectuer de manière prompte pour une analyse du port local des terminaux utilisés à cet instant. Cette analyse plus que douteuse permettrait alors au site de pouvoir détecter des logiciels permettant l’assistance et l’accès à distance aux ordinateurs des utilisateurs. Les ports scannés sont en partie des outils d’accès à distance à l’instar de TeamViewer, Windows, Ammy Admin, VNC. Les scripts exécutés vont effectuer des balayages de plus de 14 ports du terminal de l’utilisateur connecté au site.
Parmis les premières personnes qui ont commenté l’histoire de cette action du géant du e-commerce américain, Jack Rhysider de DarkNetDiaries écrivait sur Twitter : « Le site Web scanne le port de mon ordinateur portable, contourne mon pare-feu et le fait depuis/vers le navigateur. Il a examiné 14 ports ». C’est grâce à un script check.js que le scan des ports est réalisé. Sur son blog, le développeur d’applications du nom de Dan Nemec commentait ce fait, après qu’il ait procédé à plusieurs vérifications. Il a aussi procédé à une vérification du script utilisé pas eBay, apparemment son utilité est d’essayer d’identifier les actes frauduleux via les terminaux qui se connectent à sa plateforme. « Il s’agit d’une technique ingénieuse, voire insidieuse, qui permet aux potentiels scanners de port de se glisser directement dans un réseau interne et de le scanner en utilisant le JavaScript dans le contexte du navigateur », a écrit le développeur. « Soit dit en passant, c’est quelque chose qu’une extension de navigateur pourrait bloquer, mais la société qui se cache derrière le scanner de ports utilise des techniques pour empêcher le blocage généralisé de ses trackers », ajoute-il.
A la question de savoir a quoi pourrait bien servir ce balayage, plusieurs hypothèses ont été émises. Il y a d’abord celle concernant la diffusion de publicité, ensuite une autre hypothèse concernant la récupération des empreintes digitales pour protéger les achats en ligne, mais comme le scan porte en particulier sur les programmes d’accès à distance, cela s’explique potentiellement par le fait vouloir vérifier les ordinateurs utilisés et s’assurer qu’ils ne sont pas compromis lors de leur utilisation sur le site. Il semblerait que ce ne soit pas une chose inédite. En effet, déjà en 2016, plusieurs chercheurs on découvert des équipements qui étaient contrôlé par TeamViewer à distance, équipements qui étaient utilisés pour effectuer des achats sur eBay. cela était assez simple pour ces manipulateurs à distance lorsqu’on sait par exemple qu’il est facile pour les utilisateurs lambda accéder au site internet grâce au cookies. La conséquence de ces malversations à été de vider le compte PayPal de certaines victimes, vidé de leur argent en faisant des achats en ligne sans leur consentement. Et le pire dans tout cela, c’est que ces actions de cybermalveillance ont réussi quand bien même tous les victimes utilisaient L’authentification à multiples facteurs. On comprend alors mieux le geste de géant américain, qui a le mérite de pouvoir empêcher ce genre de cybermalveillance.
Selon le développeur Nemec, eBay n’est pas la seule entreprise ou site Web a utilisé ce genre de contrôle de sécurité dans l’optique de veiller à ce que l’ordinateur de la personne concernée ne soit pas un outil de cybermalveillance. Un expert commentait cela en notant : « Le check.cs est utilisé conjointement avec snare.js, et eBay n’est pas le seul à l’utiliser. Je sais pertinemment que l’application Virtual Numbers de la Citi Bank l’utilise. Il semblerait que de nombreux (la plupart ?) sites de jeu et de commerce l’utilisent également », mais il n’empêche qu’il s’inquiète : « Où cela va-t-il finir ? Chaque commerçant pourrait s’en servir comme justification ». Car d’une certaine, manière, on ne peut nier que cette pratique est quand même invasive et susceptible d’être négative pour la vie privée et la sécurité utilisateurs à long terme.
Accédez maintenant à un nombre illimité de mot de passe :