Зачем скрипт виджета юмани сканирует порты компьютера (22,3389 и другие)?

Question

[MarvinD]

Всем привет! При отладке виджета Юмани для оплаты картами увидел в отладчике хрома, что скрипт виджета:
1) пытается обращаться к локальным портам типа 22, 3389 и другим!
2) код скрипта обфусцирован, что вообще напрягает.



Сканирование на вирусы средствами хостинга ничего не показало. Сами платежи еще на стадии тестового магазина, то есть никаких реальных денег пока не крутится. Других признаков заразы не вижу. Что может быть причиной такого странного поведения скрипта?

Comments

[Adamos]

Раньше так поступал Сбер для определения, не в виртуальном ли окружении запущен его онлайн-банк (для защиты от хакеров). Кому там нынче принадлежат Юмани? А, ну да...

[MarvinD]

Adamos, ну вот у меня та же мысль закралась, по поводу "а, ну, да...". Но может и другое объяснение есть. Поэтому и спросил у общества.

[Adamos]

MarvinD, что тут спрашивать, давно обсуждалось - погуглить "сбер сканирует порты..."

[aleks-th]

Adamos, Вообще не понимаю смысла, на обычном десктопе эти порты вполне могут быть открыты... и ничего не скажут виртуальное окружение или нет...
Да и я много оплачивал из виртуалки раньше, проблем не видел с оплатами.

[Adamos]

aleks-th, я плохо помню, в чем там было дело.
Может, не виртуалки, а удаленный доступ (TW, AnyDesk) - и не хакеры, а мошенники.

[MarvinD]

aleks-th, это скорее не виртуалки определять, а "сервер/не сервер". Порты в большинстве своем серверные.

[MarvinD]

Adamos, Спасибо за наводку! По такому запросу на пикабу целая ветка - старая, но толковая. И комментарии типа "Скрипт анализирует уязвимости, отправляя на них последовательности символов в зависимости от отклика порта. Если отклик получен, то скрипт считает устройство уязвимым и отправляет отчет о сомнительности сделки. Часть скрипта, отвечающего за сканирование портов всеохватна параметр cache и больше всего похожа на стороннюю разработку закупленную на договорной основе у какой-то компании мониторящей подобные уязвимости".

Думаю, что вопрос можно закрыть.

[Adamos]

MarvinD, опубликуйте самоответ со ссылкой на обсуждение. Вопрос может заинтересовать не только вас.

Answer 1

[MarvinD]

Пообсуждали тут с товарищем Adamos (за что ему спасибо еще раз!), похоже, что поводов для испуга нет. Сканирование портов используется для определения, не завирусована ли машина пользователя, не открыты ли здесь "лишние порты", такие как удаленное управление компьютером и др. Вопрос закрыт.