Vīrusa bīstamība:  
  (90/100)

EBay vīruss. Kā noņemt? (Atinstalēšanas pamācība)

autors: Olīvija Morelli - - | Veids: Ļaunatūra

eBay vīruss mērķē uz neuzmanīgiem tiešsaistes iepirkšanās entuziastiem

eBay virus variants

eBay vīruss (arī konstatēts kā eBay pop-up vīruss) ir ļaunprātīga datorprogramma, kura mērķē uz tiešsaistes iepirkšanās vietnes cienītājiem. Hakeri izmanto dažādus veiklus paņēmienu, kā piespiest upurus instalēt savos datoros ļaunprātīgas programmatūras, to neapzinoties. Vairumā gadījumu uzbrucēji izmanto sociālās inženierijas trikus, lai maldinātu izpārdošanu cienītājus

Terminu “eBay ļaunprogrammatūra” var iedalīt vairākās daļās:

  • eBay Trojas zirgs (izmanto, lai zagtu lietotāja privāto informāciju);
  • reklāmprogrammatūra, kas rāda uznirstošās un reklāmkarogus, kas ved uz eBay tīmekļa vietni, vai parādās tajā;
  • eBay tematikas pikšķerēšanas e-pasti, kas piegādā izspiedējvīrusus vai citus ļaunprātīgus vīrusus.

Tiešsaistes iepirkšanās vietne ir ļoti populāra -2017. gada otrā kvartālā tā savāca 171 miljonu aktīvu lietotāju. Nav pārsteidzoši, kāpēc kibernoziedznieki vēršas pie šīs iepirkšanās platformas lietotājiem. Ja dažas no eBay tematikas programmām ir vienkārši reklāmas, kuras ir vairāk kaitinošas, nekā bīstamas, ir nopietni vīrusi, kuri ekspluatē ievainojamības tīmekļa vietnēs un izmanto tās, lai piegādātu spēcīgas ļaunprogrammatūras neko nenojaujošiem upuriem.

Šādi vīrus var klusām zagt informāciju par lietotājiem, pārtvert to pieteikšanās informāciju un kredītkaršu datus, un izmantot tos nelegāliem nolūkiem. Zemāk jūs varat atrast detalizētu informāciju par zināmajiem Bay vīrusiem.

eBay vīrusa varianti

eBay “You are lucky” pop-up vīruss

Viens no visdraudīgākajiem, kas raksturojas ar ļaunprātīgu kodu, ko hakeri ar produktu uzskaitījumiem ievieto viltus eBay veikalos. Tad uzbrucēji ar Facebook Messenger, WhatsappViber, e-pastu vai citiem tiešsaistes saziņas līdzekļiem izsūta potenciālajiem upuriem ļaunprātīgas saites, kas iesaka aplūkot produktus šajā veikalā.

Pēc uzklikšķināšanas uz ļaunprātīgās saites upuris tiek pāradresēts uz kompromitētu veikalu. No pirmā acu uzmetiena viss šķiet likumīgi, un nekas nerada nekādas aizdomas. Tomēr, kādu brīdi pārlūkojot produktus šajā konkrētajā vietnē, lietotājs var censties izmantot produkta aprakstu.

Tā ir vieta, kur uzbrucēji ievieto ļaunprātīgo kodu. Tie izmanto metodi, ko sauc par JSF**k, kas ļauj izveidot kodu, kurš ielādē papildu JavaScript kodu no uzbrucēja servera. Tas dod hakerim iespēju ievietot attālināti kontrolējamu skriptu, ko iespējams jebkurā laikā mainīt. Tāpēc tiklīdz upuris atver Produkta aprakstu/ Item Description, parādās eBay uznirstošais logs, kas norāda:

You are lucky!

Get 25% off today on all eBay purchases by installing our new Ebay Discount App for mobile.

The popup contains two buttons – “Close” and “Download.”

Šis vīruss spēj veiksmīgi inficēt gan iOS, gan Android operētājsistēmas. Vienīgā atšķirība ir tā, ka Android lietotājiem prasīs atklāt eBay pieteikšanās datus, lai gūtu piekļuvi ļaunprātīgajai lejupielādei. Afēras un eBay vīrusa, ko lietotāji instalē, domādami, ka tā ir kāda atlaižu reklāma, ir nozagt lietotāja privāto informāciju, lejupielādēt kompromitētajā ierīcē vairāk ļaunprātīgo programmu un nemanāmi uzsākt vairāk nelegālu darbību.

Ja jūs esat ar viltu piespiests instalēt ļaunprātīgu lietotni, mēs stingri iesakām jums pēc iespējas ātrāk noņemt eBay vīrusu un nomainīt paroles!

eBay reklāmprogrammatūra

eBay programmatūra ir termins, ko izmanto, lai aprakstītu dažādas potenciāli nevēlamas programmas, kuras parāda eBay reklāmas uz lietotāja datora ekrāna. Parasti šādas programmas izmanto upura interneta pieslēgumu, lai piekļūtu reklāmu tīkliem un ielādētu reklāmas uznirstošo logu, reklāmjoslu vai tekstā ietverto reklāmu veidā. Šādas reklāmprogrammatūras nepieder pie ļaunprogrammatūru kategorijas, bet tomēr tās tiek klasificētas kā spiegprogrammatūras.

Šādu reklāmprogrammatūru funkcionalitāte ir diezgan vienkārša. Tās ievieto izsekošanas sīkdatnes upura pārlūkā un pat pievieno pārlūka paplašinājumus, lai uzraktu informāciju par upura pārlūkošanas modeļiem. Šīs potenciāli nevēlamās programmas var klusām vākt datus, piemēram, upura meklēšanas paradumiem, apmeklēto tīmekļa vietņu sarakstu, klikšķiem, lejup[ielādēm, IP adresi un atrašanās vietu, u.tml. Ja neviens no šiem datiem nav uzskatāmi par personīgi identificējamu, tad meklēšanas pieprasījumi var saturēt kādu sensitīvu informāciju. Savāktie dati var tikt izplatīti starp reklāmu izstrādātājiem un dažādiem reklāmtīkliem, lai parādītu uz interesi balstītas reklāmas.

Tiklīdz sāk parādīties uznirstošās reklāmas, upuris uz ekrāna var redzēt dažādus eBay piedāvājumus un atlaides. Vairumā gadījumu šīs atlaides parādās, apmeklējot tiešsaistes iepirkšanās vietnes (ne obligāti eBay). Nereti reklāmprogrammatūras iesaka izmantot “SimilarDeals”/Līdzīgas atlaides vai “Similar Products”/Līdzīgi produkti citās iepirkšanās vietnēs, piemēram, tādā, kā mēs aplūkojam šajā postā. Tomēr, uzklikšķināšana uz šīm reklāmām var jūs aizvest uz nedrošām tīmekļa vietnēm, kuras var nebūt saistītas ar reklāmas sniegto atlaidi.

Jums jāatceras, ka šādas reklāmas ir ļoti neuzticamas un nevajadzētu uz tām paļauties, meklējot atlaides tiešsaistē. Ja šādas uznirstošās reklāmas sāk jūs apgrūtināt, veiciet sistēmas pārbaudi, izmantojot pretspiegošanas vai pretļaunatūras tipa programmu, lai noteiktu vainīgo un uzsāciet eBay vīrusa noņemšanu. Ja jūs esat Windows lietotājs, jūs šim nolūkam varat izmantot Reimage. Ja jūs izmantojat Mac OS, apsveriet Malwarebytes Anti Malware izmantošanu.

eBay tematikas pikšķerēšana

Jums jāuzmanās no eBay tematikas pikšķerējošiem e-pastiem, kuri piegādā ļaunprātīgas saites vai pielikumus. Piemēram, viena no šādām surogātpasta kampaņām piegādāja krāpniecisku e-pastus no kāda, kas stādījās priekšā kā respektablas iepirkšanās vietnes darbinieks un lūdza upurim atiestatīt eBay paroli.

Ja upuris uzklikšķina uz ziņojumam pievienotās ļaunprātīgās saites, tā pāradresē to uz krāpniecisku tīmekļa vietni, kas prasa ievadīt lietotājvārdu, veco un jauno paroli iepirkšanās vietnes kontam. Protams, tīmekļa vietne ir fiktīva un tā nekavējoties nosūta nenošifrētus pieteikšanās datus kibernoziedzniekiem, kuri nekavējoši uzlauž eBay kontu un nozog upura privātos datus.

Upuri ir arī ziņojuši par gadījumiem, kad tie saņem aizdomīgus e-pastus no iepirkšanās vietnes (protams, ne no tās, bet no krāpniekiem), kuri satur ļaunprātīgus pielikumus, kuri, ka izrādās, ir izspiedējvīrusi. Parasti krāpnieki norāda, ka upurim ir jāapskata rēķins, jāapstiprina maksājums vai jāpārbauda tiešsaistes iepirkšanās vietnē iegādātā produkta atrašanās vieta. Pievienotais fails var būt Word, ZIP, RAR vai JavaScript fails, kas saturs ļaunprātīgu vērtumu.

Mēs stingi iesakām jums izlasīt šos norādījumus par to, kā identificēt-pastu ar vīrusu, lai izvairītos no ļaunprātīgu e-pastu atvēršanas.

eBayWall izspiedējvīruss

eBayWall vīruss ir tipisks izspiedējvīruss ar neparastu izpirkuma pieprasījumu. Pretēji lielākajai daļai izpirkumu pieprasošo vīrusu, tas vēlas saņemt izpirkumu no eBay, norādot, ka tam vispār nerūp kiberdrošība.

Datu šifrēšanas procesa laikā tas katram šifrētajam failam pievieno .ebay paplašinājumus. Vīruss atstāj upuriem un e-komercijas sabiedrībai eBay-msg.html failā, kas satur pat uzņēmuma vadītāju sarakstu un tā gada ienākumus. 

Izspiedējvīruss prasa samaksāt 8791905 USD (200000 XMR), apsolot noņemt lāstu un atšifrēt visus upuru failus. Tomēr pašlaik nav zināms, vai uzņēmums gatavojas atbildēt uz izspiedēju pieprasījumu, vai nē. Līdz tam ieteicams noņemt eBayWall izspiedējvīrusu un izmēģināt pieejamās datu atgūšanas metodes, lai atjaunotu kompromitētos datus (.ebay faila paplašinājuma failus).

Kā inficēties ar spiegprogrammatūru vai ļaunprogrammatūru

Kā mēs jau iepriekš minējām, eBay vīruss parādās viltus e-pasta veidā, kas satur saiti un pāradresē lietotājus uz tīmekļa vietni, kur tiem tiek prasīts ievadīt savu personīgo informāciju, piemēram, kredītkartes numuru vai pieteikšanās informāciju.

saskaņā ar mūsu drošības ekspertiem šim e-pastam var būt temats “eBay Unpaid Item Dispute for Item #XXXXXX–Response Required” vai līdzīgs. Tomēr šis vīruss var parādīties aeī uznirstošās reklāmas veidā, kas pārklāj visu eBay's mājaslapu un prasa ievadīt savas kredītkartes informāciju vai eBay's pieteikšanās vārdu un parole.

Būtībā nav svarīgi, kāda eBay vīrusa versija jums uzbrūk, jums nevajag izpildīt prasību ievadīt savu personīgo informāciju. Bez tam neaizmirstiet pārbaudīt savu datoru, izmantojot atjauninātu pretspiegošanas programmatūru, un izņemt no sistēmas ļaunprātīgās ievades.

Iepirkšanās vietnes ir kompromitētas vairākas reizes un, kā mēs jau aprakstījām, krāpnieki izmantoja drošības ievainojamības, lai upuriem parādītu ļaunprātīgus uznirstošos logus. Ja jūs kādreiz saskaraties ar līdzīgu uznirstošu logu, kas apsola maz ticamas atlaides vai šaubīgus piedāvājumus, labāk atkāpieties. Vairāk nekā iespējams, ka kāds mēģina jūs krāpt.

Noņemiet eBay vīrusu un aizsargājiet savu datoru

Ir ļoti svarīgi nekavējoties noņemt eBay vīrusu, jo tas ir bīstams izpildfails, kuram var būt dažādas nelegālas funkcijas, kas paredzētas, lai nozagtu jūsu privāto informāciju vai inficētu jūsu ierīci ar vēl citām ļaunprogrammatūrām.

Ja jūsu dators ir bijis uzlauzts, mēs stingri iesakām to atsāknēt Safe Mode ar Networking, instalēt pretļaunatūras programmatūru un veicot pilnīgu sistēmas pārbaudi, lai atrastu un novāktu visus ļaunprorammatūras elementus.

eBay vīrusa noņemšanas pamācība, ko mēs pievienojām šim postam, izskaidro, kā veiksmīgi izpildīt vīrusa noņemšanas procedūru. Uzmanīgi izlasiet sniegtos norādījumus tā, lai jūs varētu izdzēst ļaunprogrammatūru uz visiem laikiem un novērst tās atgriešanos.

Neaizmirstiet izvēlēties pārbaudītu un drošu pretļaunatūras programmatūru, kura varētu uzreiz izņemt no sistēmas visus spiegprogrammatūru/ļaunprogrammatūru draudus. nepaļaujieties uz neprofesionāliem rīkiem, kuri varētu neievērot ļaunprātīgus failus un atstāt sistēmu kompromitētu.

Mēs varam būt saistīti ar jebkuru no mūsu ieteiktajiem produktiem šajā lapā. Pilns apraksts ir mūsu Lietošanas noteikumos Lejupielādējot jebkuru piedavāto Pretvīrusu programmu, lai noņemtu eBay vīruss, Jūs piekrītat mūsu Privātuma politika un Lietošanas noteikumi.
Negaidi!
Lejupielādē
Reimage (noņēmējs) Klientu apmierinātība
garentēta
Lejupielādē
Reimage (noņēmējs) Klientu apmierinātība
garentēta
Lietojams ar Microsoft Windows Lietojams ar OS X
Ko darīt gadījumā, ja noņemšana neizdodas?
Ja jums nav izdevies noņemt vīrusu, izmantojotReimage, iesniegt jautājumu mūsu atbalsta komandai, sniedzot pēc iespējas vairāk informācijas
Reimage ir ieteiktā programma, lai atinstalētu eBay vīruss. Bezmaksas skeneris ļauj Jums pārbaudīt vai Jūsu dators ir vai nav inficēts. Ja Jums vajag noņemt ļaunprātīgas programmas, Jums jāiegādājās ļaunprātīgo programmu noņemšānas rīka Reimage licenzētā versija.
Vairāk informāciju par šo programmu Jūs varat atrast šeit Reimage review.
Nospiediet pieminēts pie Reimage

Manuālā eBay vīrusu dzēšanas instrukcija:

Noņem eBay lietojot Safe Mode with Networking

Pirmais solis ir sagatavot savu datoru eBay vīrusa noņemšanai. Lai to izdarītu, jums jāpārnes sistēma Safe Mode/drošajā režīmā ar Networking/Tīklošanu. Zemāk dotie norādījumi izskaidro, kā to izdarīt.

  • 1 solis: Atsāknē datoru līdz Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Safe Mode with Networking no saraksta Izvēlies 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Networking iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Networking'
  • 2 solis: Noņem eBay

    Pieslēdzies Jūsu inficētajam lietotājam un atveriet meklētāju. Lejupielādējiet Reimage vai jebkuru citu pretvīrusu programmu. Atjauniniet to pirms pilnas sistēmas skenēšanas un noņemiet visus ļāunprātīgos failus, kas saistīti ar izpirkumu pieprasošo programmu un pabeidziet eBay noņemšanu.

Ja izpirkumu pieprasoša programma bloķē Safe Mode with Networking, pamēģiniet nākošo metodi.

Noņem eBay lietojot System Restore

Šī ir otra eBay ļaunprogrammatūras noņemšanas metode. To izmantojiet tikai tad, ja 1. metode jums nepalīdz izdzēst vīrusu.

  • 1 solis: Atsāknē datoru līdz Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Command Prompt no saraksta Izvēlies 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Command Prompt iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Command Prompt'
  • 2 solis: Atjaunojiet rūpnīcas iestatījumus
    1. Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter. Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    2. Tad ierakstiet Enter un vēlreiz nospiediet Enter . Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    3. Kad parādās jauns logs, klikškini uz Next un izvēlieties atjaunošanas laiku pirms inficēšanas ar eBay. Pēc tam klišķiniet uz Next. Kad parādās 'System Restore' logs, uzvēlieties 'Next' Izvēlieties atjaunošanas laiku un klikšķini uz 'Next'
    4. Tagad klikškini uz Yes, lai sāktu sistēmas atjaunošanu. Klikškini uz 'Yes' un sāc sistēmas atjaunošanu
    Pēc sistēmas atjaunošanas pēc iepriekšējā datuma, lejuplādes un skenēšanas ar Reimage pārliecinies, ka eBay izdzēšana tika pabeigta veiksmīgi.

Visbeidzot, JUms vajadzētu padomāt par aizsardzību pret šifrēšanas-izpirkumu pieprasošām programmām. Lai pasargātu Jūsu datoru no eBay un citām kaitīgām programmām, izmantojiet pretvīrusa programmas kā Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vai Malwarebytes Anti Malware

Olivia Morelli
Olivia Morelli

Ja šīs bezmaksas instrukcijas Jums palīzēja un esat apmierināts ar mūsu pakalpojumu, lūdzams, apsveriet ideju par mazu ziedojumu, lai turētu mūsu servisu pie dzīvības. Pat par mazumiņu būšim pateicīgi.

Sazināties ar Olivia Morelli
Par Esolutions uzņēmumu

Noņemšanas instrukcijas citās valodās