Elimină virusul eBay (Instrucţiuni de înlăturare) - actualizare aug. 2017

Ghid de înlăturare a viruşilor eBay

Ce este Virusul eBay?

Virusul eBay ţinteşte persoanele neatente şi entuziasmate de cumpărături online

Variantele virusului eBay

Virusul eBay (găsit ca şi virusul de tip pop-up eBay) este un program cibernetic maliţios care ţinteşte iubitorii acestui site online de cumpărături. Hackerii folosesc diverse trucuri pentru a forţa victimele să instaleze, fără a realiza, programe maliţioase în calculatoare. De cele mai multe ori, atacatorii folosesc trucuri de inginerie socială pentru a înşela vânătorii de chilipiruri.

Termenul „malware-ul eBay” poate fi împărţit în mai multe părţi:

  • Troianul eBay (utilizat pentru a fura informaţiile sensibile ale victimelor);
  • Adware care afişează reclame de tip pop-up şi banere ce par că ar conduce către website-ul eBay;
  • Email-uri cu tema eBay ce livrează ransomware sau alţi viruşi maliţioşi.

Acest site online de cumpărături este foarte popular – în al doilea trimestru al lui 2017 a avut peste 171 de milioane de utilizatori activi. Nu este surprinzător de ce criminalii cibernetici îşi îndreaptă atenţia către utilizatorii acestei platforme online de cumpărături. În timp ce unele programe ce au ca temă eBay-ul sunt doar nişte adware-uri mai mult enervante decât periculoase, există unii viruşi care exploatează vulnerabilităţile acestui website şi le folosesc pentru a servi malware-uri periculoase victimelor nesuspicioase.

Astfel de viruşi pot fura informaţii despre utilizatori, să le descopere informaţiile de autentificare şi detaliile cardului de credit pentru a le utiliza în scopuri ilegale. Mai jos, veţi găsi descrierile viruşilor eBay cunoscuţi.

Versiuni ale virusului eBay

Virusul de tip pop-up eBay „You are lucky”

Una dintre cele mai severe versiuni descrie un cod maliţios pe care hackerii îl introduc în magazine eBay false cu liste de produse . După, atacatorii trimit link-ul maliţios potenţialelor victime prin intermediul chatului Facebook, Whatsapp, Viber, email sau alte mijloace de comunicare online, sugerând verificarea produselor din acel magazin.

După ce apasă pe link-ul maliţios, victima este redirecţionată către un magazin compromis. La început, totul pare legitim, şi nimic nu pare a fi dubios. Totuşi, după navigarea printre produsele de pe acel magazin, după un timp, utilizatorul ar putea încerca să exploreze descrierea unui articol.

În acel moment atacatorii plasează un cod maliţios. Aceştia utilizează o tehnică numită JSF**k care permite crearea unui cod care încarcă un cod JavaScript suplimentar de pe serverul atacatorului. Acest lucru oferă hackerului posibilitatea de a introduce un script controlabil de la distanţă, care poate fi modificat oricând. Prin urmare, imediat după ce victima deschide Descrierea Produsului, un pop-up eBay apare, care spune:

Eşti norocos!

Primeşti astăzi 25% reducere pentru toate achiziţiile de pe eBay instalând noua noastră aplicaţie pentru mobile Ebay Discount App.

Pop up-ul conţine două butoane: „Close” şi „Download”.

Virusul poate infecta cu succes atât sistemul de operare iOS cât şi pe cel Android. Singura diferenţă este că utilizatorilor de Android li se va cere să dezvăluie detaliile de autentificare pe eBay înainte de a obţine accesul la descărcarea maliţioasă. Scopul acestei înşelătorii şi a virusului eBay pe care utilizatorii îl instalează crezând că este o aplicaţie de reduceri, este pentru a fura informaţiile utilizatorului, pentru a descărca mai multe malware-uri în dispozitivul compromis şi pentru a iniţia neobservat mai multe activităţi ilegale.

Dacă aţi fost înşelat în a instala această aplicaţie maliţioasă, vă recomandăm să eliminaţi virusul eBay cât mai repede posibil şi să vă schimbaţi toate parolele imediat ce puteţi!

Adware-ul eBay

Adware-ul eBay este un termen utilizat pentru a descrie programele cu potenţial nedorit (PUP-uri) care afişează reclame de la eBay pe ecranele calculatoarelor. De obicei, astfel de programe utilizează conexiunea de internet a victimei pentru a se adresa reţelelor de reclame şi pentru a încărca reclame sub formă de pop-up, banere şi in-text. Astfel de programe de tip adware nu aparţin categoriei de malware, însă sunt clasificate ca şi spyware.

Funcţionalitatea acestor programe de tip adware este destul de simplă. Acestea introduc cookies de urmărire în browserul web al victimei şi chiar adaugă extensii de browser pentru a afla informaţii despre obiceiurile de navigare ale victimelor. Aceste programe cu potenţial nedorit pot colecta silenţios date precum termenii de căutare, lista de website-uri vizitate, click-urile, descărcările, adresa de IP şi geolocaţia şi aşa mai departe. În timp ce aceste date nu sunt considerate ca fiind personale identificabile, termenii de căutare pot conţine unele detalii sensibile. Datele colectate pot fi împărtăşite între dezvoltatorul adware-ului şi alte reţele de reclame pentru a prezenta reclame bazate pe interes.

Odată ce popup-urile încep să apară, victima poate vedea diverse oferte eBay pe ecranul calculatorului. În majoritatea cazurilor, aceste oferte apar atunci când vizitaţi site-uri de cumpărături online (nu neapărat eBay). Deseori, adware-ul sugerează explorarea de „SimilarDeals” sau „Similar Products” de pe alte site-uri de cumpărături, de exemplu, cel discutat în acest articol. Totuşi, apăsarea pe aceste reclame vă poate trimite pe website-uri nesigure care s-ar putea să nu aibă legătură cu reclama primită.

Ar trebui să reţineţi că astfel de reclame nu sunt demne de încredere şi că nu ar trebui să vă bazaţi pe ele atunci când căutaţi oferte online. Dacă aceste popup-uri au început să vă deranjeze, rulaţi o scanare a sistemului cu un program de tip anti-spyware sau anti-malware pentru a detecta vinovatul şi pentru a iniţia eliminarea virusului eBay. Ar trebui să utilizaţi FortectIntego dacă sunteţi utilizator de Windows. Dacă folosiţi Mac OS, luaţi în considerare utilizarea lui Malwarebytes.

Phising cu tema eBay

Ar trebui să fiţi atenţi la email-urile de phishing cu tema eBay , care furnizează link-uri sau ataşamente maliţioase. De exemplu, una dintre aceste campanii de spam a trimis email-uri de la cineva care pretindea că este un angajat al unui site reputabil de cumpărături, şi cerea victimei să îşi reseteze parola de eBay.

Dacă victima apăsa pe link-ul maliţios adăugat mesajului, îl/o redirecţiona către un website dubios care cerea introducerea numelui de utilizator, parola veche şi cea nouă pentru contul site-ului de cumpărături. Desigur, website-ul era unul fals, şi trimitea instant detaliile necriptate de autentificare către criminalii cibernetici care atacau instant contul de eBay şi furau datele private ale victimei.

De asemenea, victimele au raportat incidente unde au primit email-uri suspicioase de la site-uri de cumpărături (evident, nu de la acestea ci de la escroci), ce conţineau un ataşament maliţios care s-a dovedit a fi un ransomware. De obicei, escrocii menţionau că victima trebuie să vadă o factură, să confirme o plată sau să verifice locaţia produsului cumpărat de pe site-ul de cumpărături. Fişierul ataşat putea fi de tip Word, ZIP, RAR sau JavaScript, ce conţinea sarcina utilă maliţioasă.

Vă recomandăm să verificaţi acest ghid despre cum să identificaţi un email cu virus pentru a evita deschiderea email-urilor maliţioase.

Virusul de tip ransomware eBayWall

Virusul eBayWall este un ransomware normal cu o cerere de recompensă neobişnuită. Spre deosebire de majoritatea viruşilor ce cer recompensă, acesta nu caută să primească bani de la utilizatori – vrea să primească o recompensă de la eBay, menţionând că acestuia nu îi pasă deloc de securitatea cibernetică.

Pe parcursul procesului de criptare a datelor, acesta adaugă extensiile .ebay tuturor fişierelor criptate. Virusul lasă un mesaj victimelor şi corporaţiei e-commerce într-un fişier eBay-msg.html care conţine chiar şi lista de CEO-uri a companiei şi veniturile anuale.

Ransomware-ul cere 8791905 USD (200000 XMR), promiţând să elimine vraja şi să decripteze toate fişierele victimelor. Totuşi, încă nu se cunoaşte dacă compania va răspunde acestor cereri. Până atunci, este recomandat să eliminaţi ransomware-ul eBayWall şi să testaţi tehnicile de recuperare date ce sunt disponibile pentru a restaura datele corupte (fişierele cu extensia .ebay).

Virusul eBayVirusul eBay este un termen care acoperă diverse programe de tip spyware şi malware, care ţintesc cumpărătorii online.

Moduri prin care puteţi fi infectat cu spyware sau malware

După cum am menţionat deja, virusul eBay se arată sub forma unui email înşelător, care are un link şi redirecţionează oamenii către un website pe care li se cere să îşi introducă informaţiile personale, precum numărul cardului de credit sau informaţiile de autentificare.

Conform experţilor noştri din securitate, acest email are un subiect de tipul „eBay Unpaid Item Dispute for Item #XXXXXX–Response Required”. Cu toate acestea, acest virus se poate arăta şi sub forma unei reclame de tip pop-up care acoperă întreaga pagină principală a lui eBay, şi cere introducerea detaliilor cardului de credit sau numele de utilizator şi parola de eBay.

Practic, indiferent de ce versiune a virusului eBay vă atacă, trebuie să staţi departe de cerinţa de a vă introduce informaţiile personale. În plus, nu uitaţi să vă verificaţi PC-ul cu un anti-spyware actualizat şi să eliminaţi intrările maliţioase din sistem.

Website-ul de cumpărături a fost deja compromis de câteva ori şi, după cum am descris deja, escrocii se folosesc de vulnerabilităţile din securitate pentru a afişa victimelor popup-uri. Dacă aţi întâlnit un popup similar care promitea reduceri greu de crezut sau oferte, mai bine staţi departe. Cel mai probabil, cineva încearcă să vă înşele.

Eliminaţi virusul eBay şi protejaţi-vă calculatorul

Este obligatoriu să eliminaţi virusul eBay fără întârziere deoarece este un fişier executabil periculos care poate avea funcţii ilegale ce au ca scop furtul informaţiilor private sau infectarea dispozitivului cu alte malware-uri.

Dacă PC-ul dumneavoastră a fost compromis, vă sugerăm să îl porniţi în Safe Mode with Networking, să instalaţi un software antimalware şi să efectuaţi o scanare completă a sistemului pentru a verifica şi elimina toate componentele de tip malware.

Tutorialul de eliminare a virusului eBay, adăugat acestui articol, explică cum se poate finaliza cu succes procedura de eliminare a virusului. Vă rugăm să citiţi cu atenţie instrucţiunile, astfel încât să puteţi şterge malware-ul şi să îi preveniţi reîntoarcerea.

Nu uitaţi să căutaţi un program anti-malware verificat şi sigur, care poate elimina toate ameninţările spyware/malware din sistem. Vă rugăm, nu vă bazaţi pe unelte neprofesionale care ar putea trece cu vederea fişierele maliţioase şi să le lase în sistemul compromis.

Descărcare
faceţi acum!
Descărcare
Fortect Fericirea
Garantată
Descărcare
Intego Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu macOS
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi daunele aduse de virus folosind Fortect Intego, sadresaţi o întrebare echipei noastre de suport tehnic şi oferiţi cât mai multe detalii posibile.
Fortect Intego are un scaner gratuit, limitat. Fortect Intego oferă mai multe odată cu achiziționarea versiunii lui complete. Atunci când scanerul gratuit detectează probleme, le puteți fixa folosind funcția manual repair, care este gratuită, sau puteți decide să achiziționați versiunea completă pentru a le fixa automat.
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Fortect, încercați să rulați SpyHunter 5.
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Intego, încercați să rulați Combo Cleaner.

Manual de înlăturare a virusului eBay

Înlăturaţi eBay utilizând Safe Mode with Networking

Primul pas constă din pregătirea calculatorului pentru eliminarea virusului eBay. Pentru a face acest lucru, trebuie să porniţi sistemul în Safe Mode with Networking. Instrucţiunile de mai jos vă explică cum să faceţi asta.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură eBay

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui eBay.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi eBay utilizând System Restore

Aceasta este a doua metodă pentru eliminarea malware-ului eBay. Folosiţi-o doar dacă metoda 1 nu v-a ajutat să ştergeţi virusul.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui eBay. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu FortectIntego şi asigură-te că eBay a fost eliminat cu succes

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de eBay precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.

Despre autor
Olivia Morelli
Olivia Morelli

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Olivia Morelli
Despre compania Esolutions

Ghiduri de înlăturare în alte limbi