eBay病毒移除指南
什么是eBay 病毒?
eBay 病毒把目标放在心不在焉的在线购物爱好者
eBay 病毒(也被称为 eBay 弹出病毒)是一个恶意的计算机程序,它的目标是这个在线购物网站的爱好者。黑客使用了几个技巧来强迫受害者在毫无意识的情况下,在他们的计算机上安装恶意软件。大多数时候,攻击者使用了社交工程技巧来欺骗专拣便宜货的人。
“eBay 恶意软件”可以被分成为几个部分:
- eBay 木马程序,用来窃取私人用户信息;
- 广告软件,显示了重定向到或出现在 eBay 网站上的弹出式窗口和横幅广告;
- 以 eBay 为主题的网络钓鱼邮件,提供了勒索软件或其他恶意病毒。
这个在线购物网站非常受欢迎——在 2017 年第二季度,它达到了 1.71 亿的活跃用户。这就是为什么网络犯罪分子开始把重心转向这个在线购物平台的用户了。虽然一些以 eBay 为主题的程序只是一些简单的广告软件,不是非常危险但令人讨厌,但是有一些病毒会利用网站中的漏洞,并使用这些病毒向没有防备的受害者提供严重的恶意软件。
这些病毒会静悄悄地窃取有关用户的信息,获取他们的登录信息和信用卡信息,然后将这些信息用于非法目的。在下方,你会找到著名 eBay 病毒的详细描述。
eBay 病毒的版本
eBay “You are lucky” (你是幸运的)弹出病毒
这是其中最严重的一个版本,黑客使用恶意代码在伪造的 eBay 商店里置入了产品列表 。攻击者过后就会通过 Facebook Messenger、Whatsapp、Vibere、电邮或其他在线通信平台,建议用户在那个商店查看产品。
在点击恶意链接后,受害者将被重定向到受感染的商店。起初,一切看起来都是合法的,没有任何疑点。然而,在从这个特定的商店浏览产品一段时间后,用户可能会尝试探索产品的描述。
这就是攻击者放置恶意代码的地方,他们使用了一种名为 JSF ** k 的技术,创建了一个代码,从攻击者的服务器加载额外的 JavaScript 代码,这样黑客就可以置入一个可以从远程控制并且可以随时更改的的脚本。因此,一旦受害者打开产品描述,一个 eBay 弹出窗口就会出现,声明:
You are lucky!
Get 25% off today on all eBay purchases by installing our new Ebay Discount App for mobile.
The popup contains two buttons – “Close” and “Download.”
这种病毒会感染 iOS 和 Android 这两个操作系统,唯一的区别是 Android 用户会被要求在进入恶意的下载之前,先透露 eBay的登录详细信息。用户以为是折扣应用程序而安装的 eBay 病毒以及这个骗局的目的是窃取私人用户的信息,将更多的恶意软件下载到受感染的设备中,并且在用户不知情下启动更多的非法活动。
如果你被诱骗安装了恶意应用程序,我们强烈建议你尽快移除 eBay 病毒,并尽你的能力快速更换所有的密码!
eBay 广告软件
eBay 广告软件是一个用来描述在用户计算机屏幕上显示 eBay 广告的各种隐匿垃圾程序 (PUP) 的术语。这些程序通常使用了受害者的互联网连接来找到广告网络,并以弹出窗口、横幅或内文告的形式来加载广告。这些广告软件程序并不属于恶意软件的类别,但是它们却被归类为间谍软件。
这些广告软件程序的功能非常基本。他们把追踪小软件置入受害者的网络浏览器,甚至添加了浏览器扩展程序以取得有关受害者浏览模式的信息。这些隐匿垃圾程序会静悄悄地地收集数据,例如受害者的搜索词语、所访问的网站列表、点击次数、下载次数,IP 地址和地理位置等。虽然这些数据都不被认为是个人身份识别信息,但是搜索查询可能含有一些敏感的详细信息。所收集的数据会在广告软件开发者和不同的广告网络之间共享,以显示针对用户兴趣的广告。
一旦弹出式广告开始出现,受害者可能会在计算机屏幕上看到各种各样的 eBay 优惠。在大多数情况下,这些优惠会在访问在线购物网站(不一定是eBay)时出现。通常,广告软件建议从其他购物网站探索“类似优惠”或“类似产品”,就像我们在这篇文章中讨论的。但是,点击这些广告可能会你带到不安全的网站,而且可能是与广告所提供的交易无关的网站。
你应该记住,这类的广告是非常不可信的,你不应该依赖于这些广告在网上寻找优惠。如果这些弹出窗口开始令你觉得困扰,请使用反间谍软件或反恶意软件类型的程序来运行系统检查,以查出祸首,并启动 eBay 病毒移除。如果你是 Windows 用户,你可能需要使用 FortectIntego。如果你使用的是Mac OS,请考虑使用 Malwarebytes。
以 eBay 为主题的钓鱼电邮
你应该要小心以 eBay 为主题的钓鱼邮件 ,这些电邮含有恶意链接或附件。举个例子,其中一个这类垃圾邮件广告活动传输了欺骗性的电邮,这些电邮由冒充为信誉良好的购物网站员工发送,并要求受害者重新设置 eBay 密码。
如果受害者点击了添加到邮件中的恶意链接,他/她将会被重定向到欺诈性网站,这些网站会要求输入用户名,以及在线上购物网站帐户使用的旧和新的密码。当然,这个网站是虚假的,它会立即将未加密的登录信息发送给网络犯罪分子,然后他们就会立即窃取 eBay 帐户并窃取受害者的私人数据。
受害人还报告了一些事件,表示他们从购物网站(显然不是来自这些网站,而是来自骗子)收到可疑的电邮,这些电邮含有已被证实是勒索软件的恶意附件。诈骗者通常指出受害人必须看到发票、确认付款或检查从网上购物网站所购买的产品的位置。附加的文件可能是含有恶意有效载荷的 Word、ZIP、RAR 或 JavaScript 文件。
我们高度建议你查看这个如何识别含有病毒的电邮的指南,以避免打开恶意电邮。
eBayWall 勒索病毒
eBayWall 病毒是一种典型的勒索病毒,它提出了不寻常的赎金需求。不像大多数要求很高赎金的病毒,它并没有敲诈计算机用户——它希望从 eBay 收到赎金,并表示它完全不关心网络安全。
在数据加密过程中,它将 .ebay 扩展名添加到每个被加密的文件中。该病毒在 eBay-msg.html 文件中为受害者和电子商务公司留下讯息,这份文件甚至包含了公司首席执行官的名单及其年收入。
这个勒索软件要求了 8791905 美元(200000 门罗币(XMR)),并承诺移除咒语,以及将受害者的所有文件都解密。不过,目前还不清楚公司是否会对敲诈勒索者的要求作出回应。在此之前,建议你移除 eBayWall 勒索软件,并尝试可用的数据复原技术来还原损坏的数据(.ebay 文件扩展名文件)。
感染间谍软件或恶意软件的方法
正如我们已经提到的,eBay 病毒以误导性的电邮形式出现,该电邮内部有一个链接,将人们重定向到要求他们输入个人信息,例如信用卡号码或登录信息的网站。
根据我们的安全专家指出,这封电邮可能会有“物品 #XXXXXX eBay 出价不买退费的提交 – 需要响应”或类似的主题。然而,这种病毒也会以覆盖整个 eBay 主页的弹出广告形式显示,并要求输入你的信用卡或 eBay 的登录名和密码的详细信息。
基本上,无论是 eBay 病毒的哪个版本攻击了你,你都必须避开输入个人信息的要求。此外,不要忘记使用已更新的反间谍软件检查你的计算机,并从系统中移除恶意条目。
这个购物网站已经被攻击多次,正如我们已经描述的,骗子使用了安全漏洞向受害者显示恶意弹出窗口。如果你遇到类似的弹出窗口,并提供难以置信的折扣或优惠,请退一步想一想,很有可能是有人在试图向你进行诈骗。
移除 eBay 病毒并保护你的计算机
立刻移除 eBay 病毒是必须的,因为它是一个危险的可执行文件,含有各种意图窃取你的私人信息的非法功能,或以更多的恶意软件感染你的设备。
如果你的计算机遭到入侵,我们强烈建议你使用“带有网络的安全模式”重新启动计算机,安装反恶意软件软件,并执行完整的系统检查以找出和消除所有的恶意软件组件。
我们添加到本文的 eBay 病毒删除教程,解释了如何成功完成病毒消除过程。请仔细阅读所提供的说明,这样你就可以删除恶意软件,并防止它再回来。
不要忘记选择已经受到验证和安全的反恶意软件,它们可以一次性地从系统中移除所有间谍软件/恶意软件威胁。请不要依赖不专业的工具,这些工具可能会略过恶意文件,然后让系统受到侵入。
手动eBay病毒移除指南
使用 Safe Mode with Networking 来移除 eBay
第一步是准备你的计算机以进行 eBay 病毒移除。 为此,你必须将系统置于“带有网络的安全模式”。 以下的指南说明了如何进行这一个步骤。
-
步骤1: 将你的计算机重新启动至 Safe Mode with Networking
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
-
从列表中选择 Safe Mode with Networking
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
-
一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking
-
步骤2: 移除 eBay
请使用你那个已受感染的账户登录并打开网页浏览器。下载 FortectIntego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个eBay 的移除过程。
如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。
使用 System Restore 来移除 eBay
这是移除 eBay 恶意软件的第二个方法。只有在方法 1 无法帮助你删除病毒时才使用这个方法。
-
步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
-
从列表中选择 Command Prompt
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
-
一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt
-
步骤2: 将你的系统文件和设置还原
-
一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
-
现在输入 rstrui.exe 然后再点击 Enter 一次。.
-
当显示新的窗口时,点击 Next 然后选择在 eBay 渗入之前的还原点,完成后点击 Next。
-
现在请点击 Yes 以启动系统还原。
-
一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止eBay 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 FortectIntego、SpyHunter 5Combo Cleaner 或 Malwarebytes
向你推荐
不要让政府监视你
政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。
你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。
控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。
备份文件以便在被恶意软件攻击后可以使用
由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。
在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。
当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。
如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。