移除 eBay 病毒 (移除说明) - 2017 年 8月 更新

什么是eBay 病毒？

eBay 病毒把目标放在心不在焉的在线购物爱好者

eBay 病毒（也被称为 eBay 弹出病毒）是一个恶意的计算机程序，它的目标是这个在线购物网站的爱好者。黑客使用了几个技巧来强迫受害者在毫无意识的情况下，在他们的计算机上安装恶意软件。大多数时候，攻击者使用了社交工程技巧来欺骗专拣便宜货的人。

“eBay 恶意软件”可以被分成为几个部分：

• eBay 木马程序，用来窃取私人用户信息；
• 广告软件，显示了重定向到或出现在 eBay 网站上的弹出式窗口和横幅广告；
• 以 eBay 为主题的网络钓鱼邮件，提供了勒索软件或其他恶意病毒。

这个在线购物网站非常受欢迎——在 2017 年第二季度，它达到了 1.71 亿的活跃用户。这就是为什么网络犯罪分子开始把重心转向这个在线购物平台的用户了。虽然一些以 eBay 为主题的程序只是一些简单的广告软件，不是非常危险但令人讨厌，但是有一些病毒会利用网站中的漏洞，并使用这些病毒向没有防备的受害者提供严重的恶意软件。

这些病毒会静悄悄地窃取有关用户的信息，获取他们的登录信息和信用卡信息，然后将这些信息用于非法目的。在下方，你会找到著名 eBay 病毒的详细描述。

eBay 病毒的版本

eBay “You are lucky” （你是幸运的）弹出病毒

这是其中最严重的一个版本，黑客使用恶意代码在伪造的 eBay 商店里置入了产品列表 。攻击者过后就会通过 Facebook Messenger、Whatsapp、Vibere、电邮或其他在线通信平台，建议用户在那个商店查看产品。

在点击恶意链接后，受害者将被重定向到受感染的商店。起初，一切看起来都是合法的，没有任何疑点。然而，在从这个特定的商店浏览产品一段时间后，用户可能会尝试探索产品的描述。

这就是攻击者放置恶意代码的地方，他们使用了一种名为 JSF ** k 的技术，创建了一个代码，从攻击者的服务器加载额外的 JavaScript 代码，这样黑客就可以置入一个可以从远程控制并且可以随时更改的的脚本。因此，一旦受害者打开产品描述，一个 eBay 弹出窗口就会出现，声明：

You are lucky!

Get 25% off today on all eBay purchases by installing our new Ebay Discount App for mobile.

The popup contains two buttons – “Close” and “Download.”

这种病毒会感染 iOS 和 Android 这两个操作系统，唯一的区别是 Android 用户会被要求在进入恶意的下载之前，先透露 eBay的登录详细信息。用户以为是折扣应用程序而安装的 eBay 病毒以及这个骗局的目的是窃取私人用户的信息，将更多的恶意软件下载到受感染的设备中，并且在用户不知情下启动更多的非法活动。

如果你被诱骗安装了恶意应用程序，我们强烈建议你尽快移除 eBay 病毒，并尽你的能力快速更换所有的密码！

eBay 广告软件

eBay 广告软件是一个用来描述在用户计算机屏幕上显示 eBay 广告的各种隐匿垃圾程序 (PUP) 的术语。这些程序通常使用了受害者的互联网连接来找到广告网络，并以弹出窗口、横幅或内文告的形式来加载广告。这些广告软件程序并不属于恶意软件的类别，但是它们却被归类为间谍软件。

这些广告软件程序的功能非常基本。他们把追踪小软件置入受害者的网络浏览器，甚至添加了浏览器扩展程序以取得有关受害者浏览模式的信息。这些隐匿垃圾程序会静悄悄地地收集数据，例如受害者的搜索词语、所访问的网站列表、点击次数、下载次数，IP 地址和地理位置等。虽然这些数据都不被认为是个人身份识别信息，但是搜索查询可能含有一些敏感的详细信息。所收集的数据会在广告软件开发者和不同的广告网络之间共享，以显示针对用户兴趣的广告。

一旦弹出式广告开始出现，受害者可能会在计算机屏幕上看到各种各样的 eBay 优惠。在大多数情况下，这些优惠会在访问在线购物网站（不一定是eBay）时出现。通常，广告软件建议从其他购物网站探索“类似优惠”或“类似产品”，就像我们在这篇文章中讨论的。但是，点击这些广告可能会你带到不安全的网站，而且可能是与广告所提供的交易无关的网站。

你应该记住，这类的广告是非常不可信的，你不应该依赖于这些广告在网上寻找优惠。如果这些弹出窗口开始令你觉得困扰，请使用反间谍软件或反恶意软件类型的程序来运行系统检查，以查出祸首，并启动 eBay 病毒移除。如果你是 Windows 用户，你可能需要使用 FortectIntego。如果你使用的是Mac OS，请考虑使用 Malwarebytes。

以 eBay 为主题的钓鱼电邮

你应该要小心以 eBay 为主题的钓鱼邮件 ，这些电邮含有恶意链接或附件。举个例子，其中一个这类垃圾邮件广告活动传输了欺骗性的电邮，这些电邮由冒充为信誉良好的购物网站员工发送，并要求受害者重新设置 eBay 密码。

如果受害者点击了添加到邮件中的恶意链接，他/她将会被重定向到欺诈性网站，这些网站会要求输入用户名，以及在线上购物网站帐户使用的旧和新的密码。当然，这个网站是虚假的，它会立即将未加密的登录信息发送给网络犯罪分子，然后他们就会立即窃取 eBay 帐户并窃取受害者的私人数据。

受害人还报告了一些事件，表示他们从购物网站（显然不是来自这些网站，而是来自骗子）收到可疑的电邮，这些电邮含有已被证实是勒索软件的恶意附件。诈骗者通常指出受害人必须看到发票、确认付款或检查从网上购物网站所购买的产品的位置。附加的文件可能是含有恶意有效载荷的 Word、ZIP、RAR 或 JavaScript 文件。

我们高度建议你查看这个如何识别含有病毒的电邮的指南，以避免打开恶意电邮。

eBayWall 勒索病毒

eBayWall 病毒是一种典型的勒索病毒，它提出了不寻常的赎金需求。不像大多数要求很高赎金的病毒，它并没有敲诈计算机用户——它希望从 eBay 收到赎金，并表示它完全不关心网络安全。

在数据加密过程中，它将 .ebay 扩展名添加到每个被加密的文件中。该病毒在 eBay-msg.html 文件中为受害者和电子商务公司留下讯息，这份文件甚至包含了公司首席执行官的名单及其年收入。

这个勒索软件要求了 8791905 美元（200000 门罗币(XMR)），并承诺移除咒语，以及将受害者的所有文件都解密。不过，目前还不清楚公司是否会对敲诈勒索者的要求作出回应。在此之前，建议你移除 eBayWall 勒索软件，并尝试可用的数据复原技术来还原损坏的数据（.ebay 文件扩展名文件）。

eBay 病毒是一个涵盖了各种针对在线购物者的间谍软件和恶意软件程序的术语。

感染间谍软件或恶意软件的方法

正如我们已经提到的，eBay 病毒以误导性的电邮形式出现，该电邮内部有一个链接，将人们重定向到要求他们输入个人信息，例如信用卡号码或登录信息的网站。

根据我们的安全专家指出，这封电邮可能会有“物品 ＃XXXXXX eBay 出价不买退费的提交 – 需要响应”或类似的主题。然而，这种病毒也会以覆盖整个 eBay 主页的弹出广告形式显示，并要求输入你的信用卡或 eBay 的登录名和密码的详细信息。

基本上，无论是 eBay 病毒的哪个版本攻击了你，你都必须避开输入个人信息的要求。此外，不要忘记使用已更新的反间谍软件检查你的计算机，并从系统中移除恶意条目。

这个购物网站已经被攻击多次，正如我们已经描述的，骗子使用了安全漏洞向受害者显示恶意弹出窗口。如果你遇到类似的弹出窗口，并提供难以置信的折扣或优惠，请退一步想一想，很有可能是有人在试图向你进行诈骗。

移除 eBay 病毒并保护你的计算机

立刻移除 eBay 病毒是必须的，因为它是一个危险的可执行文件，含有各种意图窃取你的私人信息的非法功能，或以更多的恶意软件感染你的设备。

如果你的计算机遭到入侵，我们强烈建议你使用“带有网络的安全模式”重新启动计算机，安装反恶意软件软件，并执行完整的系统检查以找出和消除所有的恶意软件组件。

我们添加到本文的 eBay 病毒删除教程，解释了如何成功完成病毒消除过程。请仔细阅读所提供的说明，这样你就可以删除恶意软件，并防止它再回来。

不要忘记选择已经受到验证和安全的反恶意软件，它们可以一次性地从系统中移除所有间谍软件/恶意软件威胁。请不要依赖不专业的工具，这些工具可能会略过恶意文件，然后让系统受到侵入。