Noņem eBay vīrusu (Noņemšanas instrukcijas) - Aug 2017 atjaunināšana

Kas ir eBay vīruss?

eBay vīruss mērķē uz neuzmanīgiem tiešsaistes iepirkšanās entuziastiem

eBay vīruss (arī konstatēts kā eBay pop-up vīruss) ir ļaunprātīga datorprogramma, kura mērķē uz tiešsaistes iepirkšanās vietnes cienītājiem. Hakeri izmanto dažādus veiklus paņēmienu, kā piespiest upurus instalēt savos datoros ļaunprātīgas programmatūras, to neapzinoties. Vairumā gadījumu uzbrucēji izmanto sociālās inženierijas trikus, lai maldinātu izpārdošanu cienītājus

Terminu “eBay ļaunprogrammatūra” var iedalīt vairākās daļās:

• eBay Trojas zirgs (izmanto, lai zagtu lietotāja privāto informāciju);
• reklāmprogrammatūra, kas rāda uznirstošās un reklāmkarogus, kas ved uz eBay tīmekļa vietni, vai parādās tajā;
• eBay tematikas pikšķerēšanas e-pasti, kas piegādā izspiedējvīrusus vai citus ļaunprātīgus vīrusus.

Tiešsaistes iepirkšanās vietne ir ļoti populāra -2017. gada otrā kvartālā tā savāca 171 miljonu aktīvu lietotāju. Nav pārsteidzoši, kāpēc kibernoziedznieki vēršas pie šīs iepirkšanās platformas lietotājiem. Ja dažas no eBay tematikas programmām ir vienkārši reklāmas, kuras ir vairāk kaitinošas, nekā bīstamas, ir nopietni vīrusi, kuri ekspluatē ievainojamības tīmekļa vietnēs un izmanto tās, lai piegādātu spēcīgas ļaunprogrammatūras neko nenojaujošiem upuriem.

Šādi vīrus var klusām zagt informāciju par lietotājiem, pārtvert to pieteikšanās informāciju un kredītkaršu datus, un izmantot tos nelegāliem nolūkiem. Zemāk jūs varat atrast detalizētu informāciju par zināmajiem Bay vīrusiem.

eBay vīrusa varianti

eBay “You are lucky” pop-up vīruss

Viens no visdraudīgākajiem, kas raksturojas ar ļaunprātīgu kodu, ko hakeri ar produktu uzskaitījumiem ievieto viltus eBay veikalos. Tad uzbrucēji ar Facebook Messenger, Whatsapp, Viber, e-pastu vai citiem tiešsaistes saziņas līdzekļiem izsūta potenciālajiem upuriem ļaunprātīgas saites, kas iesaka aplūkot produktus šajā veikalā.

Pēc uzklikšķināšanas uz ļaunprātīgās saites upuris tiek pāradresēts uz kompromitētu veikalu. No pirmā acu uzmetiena viss šķiet likumīgi, un nekas nerada nekādas aizdomas. Tomēr, kādu brīdi pārlūkojot produktus šajā konkrētajā vietnē, lietotājs var censties izmantot produkta aprakstu.

Tā ir vieta, kur uzbrucēji ievieto ļaunprātīgo kodu. Tie izmanto metodi, ko sauc par JSF**k, kas ļauj izveidot kodu, kurš ielādē papildu JavaScript kodu no uzbrucēja servera. Tas dod hakerim iespēju ievietot attālināti kontrolējamu skriptu, ko iespējams jebkurā laikā mainīt. Tāpēc tiklīdz upuris atver Produkta aprakstu/ Item Description, parādās eBay uznirstošais logs, kas norāda:

You are lucky!

Get 25% off today on all eBay purchases by installing our new Ebay Discount App for mobile.

The popup contains two buttons – “Close” and “Download.”

Šis vīruss spēj veiksmīgi inficēt gan iOS, gan Android operētājsistēmas. Vienīgā atšķirība ir tā, ka Android lietotājiem prasīs atklāt eBay pieteikšanās datus, lai gūtu piekļuvi ļaunprātīgajai lejupielādei. Afēras un eBay vīrusa, ko lietotāji instalē, domādami, ka tā ir kāda atlaižu reklāma, ir nozagt lietotāja privāto informāciju, lejupielādēt kompromitētajā ierīcē vairāk ļaunprātīgo programmu un nemanāmi uzsākt vairāk nelegālu darbību.

Ja jūs esat ar viltu piespiests instalēt ļaunprātīgu lietotni, mēs stingri iesakām jums pēc iespējas ātrāk noņemt eBay vīrusu un nomainīt paroles!

eBay reklāmprogrammatūra

eBay programmatūra ir termins, ko izmanto, lai aprakstītu dažādas potenciāli nevēlamas programmas, kuras parāda eBay reklāmas uz lietotāja datora ekrāna. Parasti šādas programmas izmanto upura interneta pieslēgumu, lai piekļūtu reklāmu tīkliem un ielādētu reklāmas uznirstošo logu, reklāmjoslu vai tekstā ietverto reklāmu veidā. Šādas reklāmprogrammatūras nepieder pie ļaunprogrammatūru kategorijas, bet tomēr tās tiek klasificētas kā spiegprogrammatūras.

Šādu reklāmprogrammatūru funkcionalitāte ir diezgan vienkārša. Tās ievieto izsekošanas sīkdatnes upura pārlūkā un pat pievieno pārlūka paplašinājumus, lai uzraktu informāciju par upura pārlūkošanas modeļiem. Šīs potenciāli nevēlamās programmas var klusām vākt datus, piemēram, upura meklēšanas paradumiem, apmeklēto tīmekļa vietņu sarakstu, klikšķiem, lejup[ielādēm, IP adresi un atrašanās vietu, u.tml. Ja neviens no šiem datiem nav uzskatāmi par personīgi identificējamu, tad meklēšanas pieprasījumi var saturēt kādu sensitīvu informāciju. Savāktie dati var tikt izplatīti starp reklāmu izstrādātājiem un dažādiem reklāmtīkliem, lai parādītu uz interesi balstītas reklāmas.

Tiklīdz sāk parādīties uznirstošās reklāmas, upuris uz ekrāna var redzēt dažādus eBay piedāvājumus un atlaides. Vairumā gadījumu šīs atlaides parādās, apmeklējot tiešsaistes iepirkšanās vietnes (ne obligāti eBay). Nereti reklāmprogrammatūras iesaka izmantot “SimilarDeals”/Līdzīgas atlaides vai “Similar Products”/Līdzīgi produkti citās iepirkšanās vietnēs, piemēram, tādā, kā mēs aplūkojam šajā postā. Tomēr, uzklikšķināšana uz šīm reklāmām var jūs aizvest uz nedrošām tīmekļa vietnēm, kuras var nebūt saistītas ar reklāmas sniegto atlaidi.

Jums jāatceras, ka šādas reklāmas ir ļoti neuzticamas un nevajadzētu uz tām paļauties, meklējot atlaides tiešsaistē. Ja šādas uznirstošās reklāmas sāk jūs apgrūtināt, veiciet sistēmas pārbaudi, izmantojot pretspiegošanas vai pretļaunatūras tipa programmu, lai noteiktu vainīgo un uzsāciet eBay vīrusa noņemšanu. Ja jūs esat Windows lietotājs, jūs šim nolūkam varat izmantot FortectIntego. Ja jūs izmantojat Mac OS, apsveriet Malwarebytes izmantošanu.

eBay tematikas pikšķerēšana

Jums jāuzmanās no eBay tematikas pikšķerējošiem e-pastiem, kuri piegādā ļaunprātīgas saites vai pielikumus. Piemēram, viena no šādām surogātpasta kampaņām piegādāja krāpniecisku e-pastus no kāda, kas stādījās priekšā kā respektablas iepirkšanās vietnes darbinieks un lūdza upurim atiestatīt eBay paroli.

Ja upuris uzklikšķina uz ziņojumam pievienotās ļaunprātīgās saites, tā pāradresē to uz krāpniecisku tīmekļa vietni, kas prasa ievadīt lietotājvārdu, veco un jauno paroli iepirkšanās vietnes kontam. Protams, tīmekļa vietne ir fiktīva un tā nekavējoties nosūta nenošifrētus pieteikšanās datus kibernoziedzniekiem, kuri nekavējoši uzlauž eBay kontu un nozog upura privātos datus.

Upuri ir arī ziņojuši par gadījumiem, kad tie saņem aizdomīgus e-pastus no iepirkšanās vietnes (protams, ne no tās, bet no krāpniekiem), kuri satur ļaunprātīgus pielikumus, kuri, ka izrādās, ir izspiedējvīrusi. Parasti krāpnieki norāda, ka upurim ir jāapskata rēķins, jāapstiprina maksājums vai jāpārbauda tiešsaistes iepirkšanās vietnē iegādātā produkta atrašanās vieta. Pievienotais fails var būt Word, ZIP, RAR vai JavaScript fails, kas saturs ļaunprātīgu vērtumu.

Mēs stingi iesakām jums izlasīt šos norādījumus par to, kā identificēt-pastu ar vīrusu, lai izvairītos no ļaunprātīgu e-pastu atvēršanas.

eBayWall izspiedējvīruss

eBayWall vīruss ir tipisks izspiedējvīruss ar neparastu izpirkuma pieprasījumu. Pretēji lielākajai daļai izpirkumu pieprasošo vīrusu, tas vēlas saņemt izpirkumu no eBay, norādot, ka tam vispār nerūp kiberdrošība.

Datu šifrēšanas procesa laikā tas katram šifrētajam failam pievieno .ebay paplašinājumus. Vīruss atstāj upuriem un e-komercijas sabiedrībai eBay-msg.html failā, kas satur pat uzņēmuma vadītāju sarakstu un tā gada ienākumus.

Izspiedējvīruss prasa samaksāt 8791905 USD (200000 XMR), apsolot noņemt lāstu un atšifrēt visus upuru failus. Tomēr pašlaik nav zināms, vai uzņēmums gatavojas atbildēt uz izspiedēju pieprasījumu, vai nē. Līdz tam ieteicams noņemt eBayWall izspiedējvīrusu un izmēģināt pieejamās datu atgūšanas metodes, lai atjaunotu kompromitētos datus (.ebay faila paplašinājuma failus).

eBay vīruss ir termins, ko izmanto, lai aprakstītu dažādas spiegprogrammatūras un ļaunatūras, kuras uzbrūk interneta veikalu lietotājiem

Kā inficēties ar spiegprogrammatūru vai ļaunprogrammatūru

Kā mēs jau iepriekš minējām, eBay vīruss parādās viltus e-pasta veidā, kas satur saiti un pāradresē lietotājus uz tīmekļa vietni, kur tiem tiek prasīts ievadīt savu personīgo informāciju, piemēram, kredītkartes numuru vai pieteikšanās informāciju.

saskaņā ar mūsu drošības ekspertiem šim e-pastam var būt temats “eBay Unpaid Item Dispute for Item #XXXXXX–Response Required” vai līdzīgs. Tomēr šis vīruss var parādīties aeī uznirstošās reklāmas veidā, kas pārklāj visu eBay's mājaslapu un prasa ievadīt savas kredītkartes informāciju vai eBay's pieteikšanās vārdu un parole.

Būtībā nav svarīgi, kāda eBay vīrusa versija jums uzbrūk, jums nevajag izpildīt prasību ievadīt savu personīgo informāciju. Bez tam neaizmirstiet pārbaudīt savu datoru, izmantojot atjauninātu pretspiegošanas programmatūru, un izņemt no sistēmas ļaunprātīgās ievades.

Iepirkšanās vietnes ir kompromitētas vairākas reizes un, kā mēs jau aprakstījām, krāpnieki izmantoja drošības ievainojamības, lai upuriem parādītu ļaunprātīgus uznirstošos logus. Ja jūs kādreiz saskaraties ar līdzīgu uznirstošu logu, kas apsola maz ticamas atlaides vai šaubīgus piedāvājumus, labāk atkāpieties. Vairāk nekā iespējams, ka kāds mēģina jūs krāpt.

Noņemiet eBay vīrusu un aizsargājiet savu datoru

Ir ļoti svarīgi nekavējoties noņemt eBay vīrusu, jo tas ir bīstams izpildfails, kuram var būt dažādas nelegālas funkcijas, kas paredzētas, lai nozagtu jūsu privāto informāciju vai inficētu jūsu ierīci ar vēl citām ļaunprogrammatūrām.

Ja jūsu dators ir bijis uzlauzts, mēs stingri iesakām to atsāknēt Safe Mode ar Networking, instalēt pretļaunatūras programmatūru un veicot pilnīgu sistēmas pārbaudi, lai atrastu un novāktu visus ļaunprorammatūras elementus.

eBay vīrusa noņemšanas pamācība, ko mēs pievienojām šim postam, izskaidro, kā veiksmīgi izpildīt vīrusa noņemšanas procedūru. Uzmanīgi izlasiet sniegtos norādījumus tā, lai jūs varētu izdzēst ļaunprogrammatūru uz visiem laikiem un novērst tās atgriešanos.

Neaizmirstiet izvēlēties pārbaudītu un drošu pretļaunatūras programmatūru, kura varētu uzreiz izņemt no sistēmas visus spiegprogrammatūru/ļaunprogrammatūru draudus. nepaļaujieties uz neprofesionāliem rīkiem, kuri varētu neievērot ļaunprātīgus failus un atstāt sistēmu kompromitētu.