Alvorlighetsgrad:  
  (90/100)

Fjern eBay-virus (Instruksjoner for fjerning) - oppdateringer nov 2017

av Olivia Morelli - - | Type: Malware

eBay-virus rettes mot uoppmerksomme nettshoppere

Varianter av eBay-viruset

eBay-viruset (også kjent som eBay pop-up-virus) er et onsdinnet dataprogram som rettes mot brukere som shopper på nettet. Hackere bruker ulike triks for å tvinge ofrene til å installere ondsinnet programvare på datamaskinen sin uten å være klar over det. Mesteparten av tiden bruker angriperne sosiale triks for å lure intetanende shoppere. 

Begrepet «eBay malware» kan deles inn i flere deler:

  • eBay trojaner (brukes til å stjele personopplysninger);
  • Adware som viser popup- og bannerannonser som leder til eller vises på eBays nettside;
  • Phishing-mail med eBay-tema som prøver å levere ransomware eller andre ondsinnede virus.

Den nettbaserte shoppingsiden er veldig populær – i andre kvartal i 2017 hadde siden utrolige 171 millioner aktive brukere. Det er derfor ikke så rart at nettkriminelle retter seg mot brukere av denne plattformen. Noen av truslene tilknyttet eBay er enkel adware som er mer irriterende enn det er skadelig. Andre virus utnytter imidlertid nettsidens svakheter og bruker disse til å levere malware til intetanende ofre.

Slike virus kan stjele informasjon om brukerne i det skjulte, inkludert innloggingsopplysninger og kortdetaljer som kan brukes til ulovlige formål. Nedenfor finner du en detaljert beskrivelse av kjente eBay-virus. 

Versjoner av eBay-virus

eBay «You are lucky» pop-up-virus. En av de alvorligste variantene inneholder en ondsinnet kode som hackerne setter inn i falske eBay-butikker med produktoppføringer. Angriperne sender deretter ut ondsinnede lenker til potensielle ofre via Facebook Messenger, Whatsapp, Viber, e-post eller andre kommunikasjonsmidler på nettet. Ofrene blir anbefalt å ta en titt på produktene i butikken.

Etter å ha klikket på den ondsinnede lenken, blir offeret omdirigert til den falske nettbutikken. Først ser alt ekte ut, og det er ingenting som gir mistanke. Etter å ha sett på produktene i butikken en stund, kan brukeren komme til å åpne beskrivelsen til en vare.

Det er her angriperne plasserer den ondsinnede koden. De bruker en teknikk kalt JSF**k som gjør det mulig å lage en kode som laster inn en ekstra JavaScript-kode fra angriperens server. Dette gir hackeren muligheten til å legge inn et script som kan endres når som helst eksternt. Så snart offeret åpnet produktbeskrivelsen, vises et popup-vindu som der det står:

You are lucky!

Get 25% off today on all eBay purchases by installing our new Ebay Discount App for mobile.

The popup contains two buttons – «Close» and «Download.»

Viruset kan infisere både iOS- og Android-enheter. Den eneste forskjellen er at Android-brukere blir bedt om å oppgi innloggingsopplysningene sine hos eBay før de får tilgang til den ondsinnede nedlastingen. Med dette eBay-viruset lures brukere til å tro at de får en slags rabatt-app. I realiteten stjeler svindlerne brukerens personinformasjon, laster ned mer malware til den infiserte enheten og igangsetter flere ulovlige aktiviteter.

Hvis du har blitt lurt til å installere denne ondsinnede appen, anbefaler vi at du fjerner eBay-viruset snarest mulig og endrer alle passordene dine. 

eBay adware. eBay adware er et begrep som brukes til å beskrive ulike potensielt uønskede programmer (PUP-er) som viser eBay-annonser på brukerens dataskjerm. Normalt bruker slike programmer offerets internettilkobling til å laste ned annonser i form av popup-vinduer eller bannere. Slike adware-programmer tilhører ikke kategorien malware, men klassifiseres som spyware.

Funksjonaliteten til slike adware-programmer er ganske grunnleggende. De setter inn sporende informasjonskapsler i offerets nettleser, og bruker dessuten nettleserutvidelser for å innhente informasjon om offerets nettleservaner. Disse potensielt uønskede programmene kan innhente data som spørringer, liste over besøkte nettsider, klikk, nedlastinger, IP-adresse, geolokasjon osv. Selv om slik data ikke anses for å være personlig identifiserbar, kan spørringer inneholde sensitive opplysninger. De innhentede dataene kan bli delt med ulike annonsenettverk for å presentere interessebaserte annonser. 

Så snart popup-annonsene begynner å dukke opp, kan offeret begynne å se ulike eBay-tilbud og rabatter på dataskjermen. I de fleste tilfeller dukker disse opp når offeret besøker shoppingsider på nettet (ikke nødvendigvis eBay). Av og til foreslår adware-programmet å utforske «SimilarDeals» eller «Similar Products» fra andre shoppingsider. Ved å klikke på disse annonsene kan du imidlertid ende opp på usikre nettsider som ikke nødvendigvis er tilknyttet tilbudet annonsen nevner.

Du bør huske at slike annonser er ekstremt upålitelige og at du ikke bør stole på dem når du ser etter tilbud på nettet. Hvis disse popup-vinduene har begynt å plage deg, bør du kjøre et systemskann med et antispyware- eller antimalware-program for å oppdage trusselen og igangsette fjerning av eBay-viruset. Du kan bruke Reimage i Windows, eller Malwarebytes for Mac OS.

Phishing med eBay-tema. Du bør være oppmerksom på phishing-mail med eBay-tema som leverer ondsinnede lenker eller vedlegg. En slik kampanje leverte for eksempel falske e-poster fra en påstått ansatt hos en vel ansett shopping-side og ba offeret om å tilbakestille eBay-passordet sitt.

Hvis offeret klikker på en ondsinnet lenke i meldingen, blir han/hun omdirigert til en nettside som ber om brukernavn samt nytt og gammelt passord for shoppingside-kontoen. Nettsiden er selvsagt falsk, og sender ukrypterte innloggingsopplysninger til nettkriminelle som hacker eBay-kontoen og stjeler offerets personopplysninger.

Ofre har også rapportert at de har mottatt mistenkelige e-poster fra shoppingsiden (selvsagt ikke fra selve siden, men fra svindlerne) som inneholder ondsinnede vedlegg som har vist seg å være ransomware. Svindlerne prøver normalt å lure offeret til å åpne en faktura, bekrefte en betaling eller sjekke ordrestatusen til et produkt som er kjøpt via shoppingsiden. Den vedlagte filen kan være en .doc-, .zip-, .rar- eller JavaScript-fil som inneholder ondsinnet kode.

Vi anbefaler at du tar en titt på denne veiledningen for identifisering av e-poster med virus for å unngå at du åpner ondsinnede e-poster.

eBayWall ransomware-virus. eBayWall-virus er et typisk ransomware-virus som kommer med et uvanlig krav. I motsetning til de fleste ransomware-virusene, prøver det ikke å presse databrukere for penger – det vil ha en løsesum fra eBay, og sier det ikke bryr seg om nettsikkerhet i det heletatt.

I løpet av krypteringsprosessen legger det til endelsen .ebay til alle krypterte filer. Viruset legger igjen en melding til ofrene og til e-handelselskapet i en eBay-msg.html-fil som inneholder en liste over selskapets direktører med årlig inntekt.

Ransomware-programmet ber om å få utbetalt 200 000 XMR, og lover å dekryptere alle offerets filer. For øyeblikket er det ikke kjent hvorvidt selskapet kommer til å imøtekomme svindlernes krav. Frem til da anbefales det at du fjerne eBayWall ransomware og tester tilgjengelige teknikker for datagjenoppretting for de krypterte filene (med filendelsen .ebay).

eBay-virus
eBay-virus er et begrep som dekker ulike typer spyware- og malware-programmer rettet mot nettshoppere.

Slik blir du infisert av spyware eller malware 

eBay-virus dukker opp i form av villedende e-poster. Disse inneholder en lenke og omdirigerer ofrene til en nettside der de blir bedt om å oppgi personopplysninger som kredittkortdata eller innloggingsinformasjon.

Ifølge sikkerhetsekspertene våre kan denne e-posten ha emnet «eBay Unpaid Item Dispute for Item #XXXXXX–Response Required» eller lignende. Viruset kan imidlertid også dukke opp i form av en popup-annonse som dekker hele nettsiden til eBay og ber om at du oppgir kredittkortopplysninger eller innloggingsnavnet og passordet du bruker hos eBay.

Uansett hvilken versjon av eBay-viruset det er som angriper deg, må du unngå å oppgi personopplysningene dine. Du bør dessuten ikke glemme å sjekke PC-en med et oppdatert antispyware-program og fjerne ondsinnede oppføringer på systemet.

Shopping-nettsiden har blitt kompromittert flere ganger, og svindlerne benytter seg av sårbarheter i sikkerheten for å vise ondsinnede popup-annonser til brukerne. Hvis du noensinne oppdager en lignende popup-annonse med usannsynlige rabatter eller tilbud, bør du holde deg unna. Det er sannsynlig at noen prøver å svindle deg.

Fjerne eBay-virus og beskytt datamaskinen din 

Det er helt nødvendig å fjerne eBay-viruset snarest ettersom det er en skadelig, kjørbar fil som kan ha ulike ulovlige funksjoner for å stjele personopplysninger eller infisere enheten din med enda mer malware.

Hvis datamaskinen din er infisert, anbefaler vi på det sterkeste at du starter den på nytt i sikkerhetsmodus med nettverk, installerer et antimalware-program og utfører et komplett systemskann for å finne og eliminere alle malware-kompontenter.

Veiledningen for fjerning av eBay-viruset nedenfor denne artikkelen forklarer hvordan du kan fullføre elimineringsprosessen. Les instruksjonene nøye slik at du er i stand til å slette malware-trusselen for godt og forhindre at den dukker opp igjen.

Ikke glem å velge et verifisert og sikkert antimalware-program for å fjerne alle spyware-/malware-trusler fra systemet. Ikke sett din lit til uprofesjonelle verktøy som kan overse ondsinnede filer og la systemet ditt forbli infisert.

Tilbud
Gjør det nå!
Last ned
Reimage (fjerner) Fornøyd-
garanti
Last ned
Reimage (fjerner) Fornøyd-
garanti
Kompatibel med Microsoft Windows Supported versions Kompatibel med OS X Supported versions
Hva gjør jeg hvis det mislykkes?
Hvis du ikke klarte å reparere virusskade ved bruk av Reimage, , kan du sende inn et spørsmål til kundestøtte. Oppgi så mange detaljer som mulig.
Reimage er anbefalt for å reparere virusskade Gratisskanneren lar deg sjekke om PC-en din er infisert eller ikke. Dersom du trenger å fjerne malware må du kjøpe den lisensierte versjonen av verktøyet Reimage.

Manuell eBay fjerningsguide for virus:

Fjern eBay ved hjelp av Safe Mode with Networking

Det første steget er å forberede datamaskinen for fjerning av eBay-viruset. For å gjøre dette starter du systemet på nytt i sikkerhetsmodus med nettverk. Nedenfor ser du retningslinjer for hvordan dette gjøres.

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Safe Mode with Networking fra listen Velg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Networking i Startup Settings-vinduet. Velg 'Enable Safe Mode with Networking'
  • Steg 2: Fjerne eBay

    Logg inn på den infiserte kontoen og start nettleseren. Last ned Reimage eller et annet legitimt antispionvare-program. Oppdater det før du kjører et fullstendig systemskann og fjerner ondsinnede filer som tilhører ransomware-programmet og fullfør fjerning av eBay.

Dersom ransomware-programmet blokkerer Safe Mode with Networking, kan du prøve følgende metode.

Fjern eBay ved hjelp av System Restore

Dette er den andre metoden for å fjerne eBay-viruset. Kun bruk denne metoden hvis den første ikke hjalp deg med å bli kvitt viruset.

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Command Prompt fra listen Velg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Command Prompt i Startup Settings-vinduet. Velg 'Enable Safe Mode with Command Prompt'
  • Steg 2: Gjenopprett systemfilene og innstillingene
    1. Så snart Command Prompt-vinduet dukker opp, angir du cd restore og klikker Enter. Skriv inn 'cd restore' uten hermetegn og trykk 'Enter'
    2. Skriv inn rstrui.exe og trykk Enter igjen.. Skriv inn 'rstrui.exe' uten hermetegn og trykk 'Enter'
    3. Når et nytt vindu dukker opp, klikker du Next og velger et gjennopprettingspunkt før infiltreringen av eBay. Etter å ha gjort dette, klikker du på Next. Når 'System Restore'-vinduet dukker opp, velger du 'Next' Velg gjenopprettingspunktet ditt og klikk 'Next'
    4. Klikk Yes for å starte systemgjenoppretting. Klikk 'Yes' og start systemgjenoppretting
    Så snart du gjenoppretter systemet til en tidligere dato, bør du laste ned og skanne datamaskinen med Reimage og sørge for at fjerning av eBay er fullført.

Til slutt bør du alltid tenke på beskyttelse mot crypto-ransomware. For å beskytte datamaskinen din mot eBay og annet ransomware bør du benytte en vel ansett anti-spionvare, som Reimage, SpyHunter 5Combo Cleaner eller Malwarebytes.

Om forfatteren

Olivia Morelli
Olivia Morelli

Dersom denne kostnadsfrie fjerningsveiledningen har hjulpet deg og du er fornøyd med vår tjeneste, ber vi deg om å vurdere å foreta en donasjon for å holde tjenesten ved like. Selv det minste beløp blir satt pris på.

Kontakt Olivia Morelli
Om selskapet Esolutions

Kilde: https://www.2-spyware.com/remove-ebay-virus.html

Veiledning for sletting på andre språk