Súlyosság:  
  (90/100)

EBay vírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Olivia Morelli - - | Típus: Malware

Az eBay vírus a figyelmetlen online vásárlókat célozza

Az eBay vírus változatai

Az eBay vírus (avagy eBay felugró vírus) egy kártékony számítógépes program, amely a webáruház látogatóit célozza. A támadók több módszert is bevetnek, hogy kényszerítsék az áldozatokat a kártékony program telepítésére – anélkül, hogy az áldozatok ezt észrevennék. A támadók a legtöbb esetben social engineering trükkökkel tévesztik meg a vásárlókat.

Az „eBay malware” kifejezés több részre bontható.

  • eBay Trojan (amely személyes adatok ellopására készült);
  • Adware, amely felugró hirdetéseket és reklámsávokat jelenít meg, amelyek az eBay-re vezetnek vagy ott jelennek meg;
  • eBay témájú adathalász e-mailek, amelyek ransomware-t vagy más vírust terjesztenek.

A webáruház nagyon népszerű: 2017 második negyedévében 171 millió aktív felhasználója volt. Nem meglepő, hogy a támadók egyre gyakrabban választják eszközként a szolgáltatást. Habár némelyik eBay témájú program egyszerűen csak adware, amelyek inkább bosszantóak mint veszélyesek, léteznek olyan vírusok is, amelyek a weboldal sebezhető pontjait kihasználva súlyos malware-eket juttatnak a mit sem sejtő áldozatokhoz.

Ezek a vírusok észrevétlenül személyes adatok szerezhetnek meg, például bejelentkezési vagy bankkártyaadatokat, amelyeket később illegális célokra használhatnak fel. Lentebb részletes leírást találhat az ismert eBay vírusokról.

Az eBay vírus változatai

eBay „You are lucky” felugró vírus

Az egyik legsúlyosabb vírus egy kártékony kódot jelent, amelyet a támadók hamis, de látszólag árukat tartalmazó eBay oldalakra illesztenek be. A támadók ezután kártékony hivatkozást küldenek a potenciális áldozatoknak Facebook Messenger, WhatsappViber e-mail vagy más online kommunikációs csatornán, amelyben a termékek megtekintését javasolják.

A kártékony hivatkozásra kattintva az áldozat a veszélyes áruház weboldalára kerül. Első pillantásra talán semmi sem tűnik gyanúsnak. Némi böngészés után a látogató úgy dönthet, hogy megnézni az egyik termék leírását.

Ekkor találkoznak a támadók kártékony kódjával: A JSF**k nevű módszer segítségével extra JavaScrip kódot töltenek be saját kiszolgálójukról. A támadók ezzel távolról irányítható szkriptet szúrhatnak be, amelyet bármikor módosíthatnak. Ha az áldozat megnyit egy termékleírást, egy eBay ablak ugrik fel a következő szöveggel:

You are lucky!

Get 25% off today on all eBay purchases by installing our new Ebay Discount App for mobile.

A felugró ablak két gombot tartalmaz: „Close” és „Download”. A vírus iOS és Android rendszereket is megfertőzhet. Az egyetlen különbség, hogy az Android-felhasználóknak meg kell adniuk az eBay-fiókjukhoz tartozó bejelentkezési adataikat, mielőtt elérhetik a kártékony letöltést. Az átverésnek és a telepítendő eBay vírusnak (amely látszólag leárazást nyújtó alkalmazásnak tűnik) az a célja, hogy személyes adatokat szerezzen, további malware-eket töltsön a számítógépre, valamint más illegális tevékenységeket is indítsanak a háttérben.

Ha önt is rávették a kártékony alkalmazás telepítésére, azt javasoljuk, hogy mielőbb távolítsa el az eBay vírust és változtassa meg a fiókjaihoz tartozó jelszavakat!

eBay adware

Az eBay adware kifejezés olyan potenciálisan kéretlen programokra utal, amelyek eBay hirdetéseket jelenítenek meg a képernyőn. Ezek a programok az interneten keresztül reklámhálózatokhoz kapcsolódnak, ahonnan felugró ablakok, reklámsávok vagy szövegközi elemek formájában hirdetéseket jelenítenek meg. Az ilyen adware-ek nem tartoznak a rosszindulatú programok közé, de kémprogramoknak minősülnek.

Működésük meglehetősen egyszerű. Tracking cookie-kat és esetleg bővítményeket helyeznek el a böngészőkben, amelyekkel megfigyelik az áldozatok böngészési szokásait. A potenciálisan kéretlen programok a háttérben adatokat gyűjtenek például a keresett kifejezésekről, a meglátogatott weboldalakról, a kattintásokról, a letöltésekről, az IP-címekről és a tartózkodási helyről. Habár ezek nem minősülnek személyes beazonosításra alkalmas adatoknak, a keresett kifejezések tartalmazhatnak érzékeny információkat. A begyűjtött adatokat adware-fejlesztőkkel és hirdetőhálózatokkal osztják meg, hogy személyre szabott hirdetéseket jeleníthessenek meg a képernyőn.

A felugró hirdetések megjelenése után az áldozat például különböző eBay-es ajánlatokat és kedvezményeket is láthat. Ezek a legtöbb esetben online áruházak meglátogatásakor jelennek meg (nem feltétlenül csak az eBay-en). Az adware-ek általában hasonló ajánlatokat vagy hasonló termékeket kínálnak fel más áruházakból, például a fentebb leírtból. A hirdetések megnyitása tehát veszélyes weboldalakra is vezethet, amelyeknek semmi közük magához a hirdetéshez.

Tartsa észben, hogy az ilyen hirdetések rendkívül kockázatosak, nem érdemes bíznia bennük. Ha az ön számítógépén is megjelentek hasonló felugró ablakok, vizsgálja át a rendszert egy antispyware vagy antimalware programmal, hogy azonosíthassa és eltávolíthassa a felelős eBay vírust. Windows rendszeren ajánlott alkalmazás a kiváló Reimage. Mac OS rendszeren a következőt ajánljuk: Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

eBay témájú adathalászat

Tudnia kell az eBay témájú adathalász e-mailekről is, amelyek kártékony hivatkozásokat vagy csatolmányokat tartalmaznak. Az egyik ilyen spamhullám során a feladó például az áruház egy alkalmazottjának adta ki magát, és arra kérte a címzettet, hogy állítsa alaphelyzetbe az eBay-fiókjához tartozó jelszót.

Ha az áldozat megnyitja az üzenetben lévő kártékony hivatkozást, egy hamis oldalra kerül, ahol meg kell adnia felhasználónevét, valamint a régi és az új jelszót is. A weboldal természetesen átverés, és azonnal a támadók kezébe adja a bejelentkezési adatokat, akik rövid idő alatt be is lépnek az áldozat fiókjába és ellopják az elérhető személyes adatokat.

Egyes áldozatok olyan incidensekről is beszámoltak, melynek során zsarolóvírust rejtő csatolmányt kaptak egy látszólag az eBaytől származó e-mailben. A csalók jellemzően azt állítják, hogy a címzettnek egy számlát kell megtekintenie, jóvá kell hagynia valamilyen tranzakciót, vagy ellenőriznie kell a webáruházban vásárolt termék helyzetét. A vírust tartalmazó csatolmány lehet Word, ZIP, RAR vagy JavaScript fájl.

Azt javasoljuk, hogy olvassa el ezt az útmutatót a vírusos e-mailek azonosításáról, hogy elkerülhesse az ilyen leveleket.

eBay ransomware vírus

Az eBayWall vírus egy szokványos zsarolóvírus szokatlan követeléssel. A legtöbb váltságdíjkövetelő vírussal ellentétben ez a példány nem a felhasználókat zsarolja meg, hanem magát az eBay – azt állítva, hogy egyáltalán nem is törődnek az internetes biztonsággal.

A titkosítás során a vírus .ebay kiterjesztést illeszt a fájlokhoz. Ezt követően egy eBay-msg.html nevű üzenetet hagy az áldozatnak és a vállalatnak, amelyben a vállalat vezetőinek nevét és éves bevételét is megtalálni. 

A követelés 8791905 dollár (200000 XMR), ennek fejében azt ígérik, hogy visszaállítják az áldozatok adatait. Egyelőre nem tudni, hogy a vállalat hogyan fog reagálni a támadók követeléseire. Addig is jobb, ha eltávolítja az eBayWall zsarolóvírust, és kipróbálja a lehetséges adatmentési módszereket a .ebay kiterjesztésű fájlokon.

A spyware és malware vírusok bejutása

Ahogyan már említettük is, az eBay vírus félrevezető e-mailek formájában bukkan fel, amelyek egy weboldalra irányítják az áldozatot, ahol személyes adatokat kell megadnia, például bankkártyaadatokat vagy bejelentkezési információkat.

Biztonsági szakértőink szerint az e-mail tárgya „eBay Unpaid Item Dispute for Item #XXXXXX–Response Required” vagy hasonló lehet. A vírus emellett olyan felugró hirdetések mögött is rejtőzhet, amelyek az eBay teljes oldalát eltakarják és szintén bankkártya- vagy bejelentkezési adatokat kérnek.

Akármelyik eBay vírussal is áll szemben, nem szabad, hogy személyes adatokat adjon meg. Vizsgálja át a rendszert egy naprakész antispyware programmal és távolítsa el a kártékony elemeket.

A webshop már több alkalommal vírusok áldozatává vált, a csalók biztonsági réseket kihasználva jelenítettek meg kártékony felugró ablakokat a látogatóknak. Ha hasonló, túl jól hangzó ajánlatokat kínáló felugró ablakkal találkozik, legyen óvatos. Valószínűleg valaki át próbálja verni.

Az eBay vírus eltávolítása és a rendszer védelme

Nagyon fontos, hogy mielőbb eltávolítsa az eBay vírust, hiszen rendkívül veszélyes fájlról van szó, amely személyes adatokat próbál lopni, vagy további malware-ekkel fertőzheti meg a rendszert.

Ha az ön számítógépe is fertőzött, azt javasoljuk, hogy indítsa a rendszert „Csökkentett mód hálózattal” üzemmódban, telepítsen antimalware szoftvert, és vizsgálja át a rendszert, majd távolítsa el az észlelt malware-komponenseket.

Bejegyzésünk eBay vírus eltávolításáról szóló útmutatója leírja a vírus sikeres eltávolításához szükséges lépéseket. Figyelmesen olvassa el az instrukciókat, hogy megfelelően törölhesse a vírust és megakadályozhassa az újbóli felbukkanását.

Válasszon jól ismert, bizonyított antimalware szoftvert, hogy egyszerre minden spyware/malware fenyegetéstől megszabadulhasson. Ne használjon ismeretlen szoftvert, mert nem biztos, hogy megfelelő eltávolítást végezne.

Ajánlat
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Supported versions Kompatibilitás: OS X Supported versions
Mi a teendő, ha nem sikerül?
Ha a javasolt Reimage nem tudta helyreállítani a károkat, küldjön kérdést ügyféltámogatási csapatunknak. Minél több részletet mellékeljen.
A vírusok okozta kár helyreállításához: Reimage. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.

Manuális Eltávolítási Útmutató - eBay vírus:

eBay eltávolítása ezzel: Safe Mode with Networking

Az első lépés során elő kell készülnie az eBay vírus eltávolítására. Ehhez „Csökkentett mód hálózattal” üzemmódba kell helyeznie a rendszert. Az alábbi útmutató leírja az ehhez szükséges lépéseket.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: eBay törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (eBay) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

eBay eltávolítása ezzel: System Restore

Ez az eBay malware eltávolításának második módszere. Ezt használja, ha az első módszerrel nem járt sikerrel.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden eBay elemtől megszabadulhasson

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt eBay, használjon megbízható antispyware programot, például: Reimage, Malwarebytes MalwarebytesCombo Cleaner vagy Plumbytes Anti-MalwareMalwarebytes Malwarebytes

A szerzőről

Olivia Morelli
Olivia Morelli

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Olivia Morelli
A vállalatról: Esolutions

Forrás: https://www.2-spyware.com/remove-ebay-virus.html

Eltávolítási útmutatók más nyelveken