Behave – เอ็กซ์เทนชั่นตัวใหม่ สำหรับตรวจจับเว็บที่คอยสแกนพอร์ต

มีเอ็กซ์เทนชั่นบนเว็บบราวเซอร์ตัวใหม่ชื่อ Behave ที่สามารถแจ้งเตือนผู้ใช้ถ้าเว็บไซต์พยายามสแกนพอร์ต หรือโจมตีแบบ DNS

ทั้งนี้ ปัญหาการโดนสแกนพอร์ตผ่านเว็บได้ถูกจับตามองหลังพบสคริปต์บนเว็บ eBay ที่คอยสแกนพอร์ตบนคอมพิวเตอร์ของผู้ใช้ที่สามารถเข้าถึงจากระยะไกลได้

การสแกนพอร์ตดังกล่าวเป็นกลไกของสคริปต์ป้องกันการทำธุรกรรมโดยทุจริตที่ชื่อ ThreatMetrix ของทาง LexisNexis ซึ่งปกติจะถูกใช้ในการตรวจจับการโกงการสั่งซื้อ แต่กลับพบเว็บไซต์ที่มีชื่อเสียงจำนวนมากที่ใช้สคริปต์ป้องกันการโกงดังกล่าวสแกนเครื่องผู้ใช้แทน

จากรายงานของทาง Bleeping Computer พบว่าเว็บไซต์ชื่อดังเหล่านี้ได้แก่ Citibank, TD Bank, Ameriprise, Chick-fil-A, Lendup, BeachBody, Equifax IQ connect, TIAA-CREF, Sky, GumTree, และ WePay

ดังนั้นทาง Stefano Di Paola ผู้ร่วมก่อตั้งที่เป็นทาง CTO และประธานทีมวิจัยของ MindedSecurity จึงพัฒนาเอ็กซ์เทนชั่น Behave ตัวนี้ขึ้น เพื่อแจ้งเตือนผู้ใช้ถ้าพบเว็บไซต์ใช้ฟีเจอร์บนเว็บบราวเซอร์อย่างไม่เหมาะสม เพื่อสแกนหรือเปิดการโจมตีต่างๆ

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/behave-a-new-browser-extension/