Scala di gravità:  
  (90/100)

Il virus eBay. Come rimuoverlo? (Guida alla disinstallazione)

da Olivia Morelli - - | Tipologia: I Malware
12

Il virus eBay prende di mira gli appassionati di shopping online disattenti

eBay virus variants

Il virus eBay (anche conosciuto come eBay pop-up virus) è un programma per computer malevolo che prende di mira gli utenti appassionati di shopping online. Gli hacker utilizzano vari trucchi per convincere le vittime ad installare software malevoli nei loro computer senza che se ne accorgano. La maggior parte del tempo, gli hacker utilizzano truffe sui social per ingannare i cacciatori di offerte. 

Il termine “malware eBay” può essere suddiviso in varie parti:

  • il Trojan eBay (usato per rubare informazioni private dell'utente);
  • l'Adware che mostra annunci commerciali pop-up e banner che appariranno sul sito di eBay;
  • email di phishing a tema eBay usate per diffondere ransomware o altri virus malevoli.

Il sito online di shopping è molto famoso – nel secondo quarto del 2017, ha fatto registrare 171 milioni di utenti attivi. Per cui non c'è da sorprendersi se i cybercriminali stanno prendendo di mira gli utenti di questo sito di shopping online. Mentre alcuni dei programmi a tema eBay sono semplicemente adware e sono più noiosi che pericolosi, ci sono virus che sfruttano le vulnerabilità del sito web per infettare gli utenti più ingenui.

Questi virus possono raccogliere le informazioni degli utenti senza farsi notare, rubare i dati di login e i dettagli delle carte di credito per usarli a fine illegali. Proseguendo in questo post potreste trovare una descrizione dettagliata di tutti i virus eBay conosciuti. 

Le varie versioni del virus eBay

Il virus pop-up eBay “Sei stato fortunato”. Parliamo di uno dei virus più pericolosi, si tratta di un codice malevolo che gli hacker inseriscono in uno store eBay fake con una lista di prodotti. Gli hacker poi mandano il link alla potenziale vittima attraverso Messenger di FacebookWhatsappViber, tramite email o tramite altri mezzi di comunicazione online, suggerendo di controllare i prodotti presenti su questo store.

Dopo aver cliccato sul link malevolo, la vittima viene reindirizzata sullo store compromesso. All'inizio sembra essere tutto normale, nulla sembra destare sospetti. Tuttavia, dopo aver navigato per un po' tra i prodotti di questo store, l'utente potrebbe provare a leggere la descrizione di uno di questi.

Proprio qui gli hacker hanno inserito il loro codice malevolo. Utilizzano una tecnica chiamata JSF**F che gli permette di creare un codice che carica un codice extra di JavaScript dal server degli hacker. Questo dà agli hacker la possibilità di inserire uno script che può essere controllato in remoto e alterato in qualsiasi momento. Quindi, una volta che la vittima avrà aperto la Descrizione di un prodotto, apparirà un pop-up con scritto:

Sei stato fortunato!

Ottieni uno sconto del 25% su tutti i prodotti eBay installando la nostra nuova applicazione Ebay Discount App per smartphone.

Il popup contiene due pulsanti – “Chiudi” e “Download.”

Questo virus può infettare sia i sistemi operativi iOS che Android. L'unica differenza è che agli utenti Android verrà chiesto di fornire le credenziali per il login su eBay per poter accedere al download malevolo. Lo scopo di questa truffa e del virus eBay che viene installato dagli utenti pensando si tratti di un'app per gli sconti è quello di rubare informazioni private agli utenti, fargli scaricare altri malware che compromettano il computer e poter avviare attività illegali senza che nessuno se ne accorga. 

Se siete stati ingannati e avete installato un'applicazione malevola, vi suggeriamo fortemente di rimuovere il virus eBay non appena potete e cambiare tutte le password il prima possibile!

L'adware eBay. Il termine adware eBay è usato per descrivere un programma potenzialmente indesiderato (PUP) che mostra annunci commerciali di eBay sullo schermo del computer. Solitamente, questi programmi sfruttano la connessione internet della vittima per caricare gli annunci sotto forma di pop-up, banner e annunci di testo. Questi programmi adware non appartengono alla categoria dei malware, ma rientrano tra gli spyware.

Il modo in cui agiscono questi programma adware è abbastanza semplice. Inseriscono un tracking cookies nel browser web della vittima e aggiungono una estensione browser per poter raccogliere informazioni riguardo al comportamento delle vittime durante la navigazione online.

Questi programmi potenzialmente indesiderati possono raccogliere dati come i termini di ricerca usati, la lista dei siti web visitati, i click fatti, i download, l'indirizzo IP, la geolocalizzazione e così via. Mentre nessuno di questi dati è considerato un dato personale in grado di identificarvi, le query di ricerca potrebbero contenere dei dettagli sensibili. I dati raccolti potrebbero essere condivisi con gli sviluppatori dell'adware e con altri network che creeranno annunci commerciali basati su queste informazioni.

Una volta che gli annunci pop-up iniziano ad apparire, la vittima potrebbe iniziare a vedere vari annunci e offerte sullo schermo del computer. Nella maggior parte dei casi, queste offerte appaiono quando vengono visitati siti online di shopping (non necessariamente eBay).

Molto spesso, gli adware suggeriscono di sfruttare “Offerte simili” o “Prodotti simili” su altri siti di shopping online, per esempio, quello di cui abbiamo discusso in questo post. Tuttavia, cliccando su questi annunci si viene indirizzati su siti web pericolosi che non hanno nulla a che fare con le offerte che presentano.

Dovreste ricordarvi che questi annunci commerciali sono estremamente inaffidabili e non dovreste mai basarvi su questi quando cercate un affare online. Se questi pop-up iniziano a darvi fastidio, avviate una scansione del sistema con un programma anti-spyware o anti-malware per trovare il colpevole e iniziare la rimozione del virus eBay. Potreste usare Reimage per farlo se siete un utente windows. Se state usando Mac OS, dovreste usare Malwarebytes Anti Malware.

eBay phishing. Dovreste fare attenzione alla email a tema eBay usate per il phishing che rilasciano link o allegati malevoli. Per esempio, una di queste campagne di spam rilascia email inviate da qualcuno che si finge un impiegato di un affidabile sito di shopping online e chiede alla vittima di resettare la password di eBay.

Se la vittima clicca sui link malevoli aggiunti nel messaggio, viene reindirizzata verso un sito web fraudolento che chiede di inserire username, vecchia e nuova password per accedere all'account di shopping online. Ovviamente, il sito web è finto, e i dati di login forniti vengono spediti ai cyber criminali che hackerano immediatamente l'account eBay della vittima e rubano così tutti i dati privati.

Le vittime hanno anche fatto riferimento ad email sospette ricevute dal sito di shopping (ovviamente, non dal vero sito, ma dagli hacker) contenenti allegati malevoli che trasportavano il ransomware. I truffatori solitamente affermano che la email contiene una fattura o un pagamento che deve essere confermato o che bisogna controllare la posizione del prodotto ordinato nel sito. Il file allegato potrebbe essere un file Word, ZIP, RAR o JavaScript contenente il payload malevolo.

Vi consigliamo fortemente di controllare questa guida su come identificare una email che contiene un virus per evitare di aprire email malevoli.

Il virus ransomware eBayWall. Il virus eBayWall è un tipico virus ransomware con una richiesta di riscatto molto strana. A differenza della maggior parte dei virus che richiedono un riscatto, afferma di non vole estorcere nulla agli utenti – vuole invece ricevere il riscatto da eBay affermando che tale sito non si preccupa della cybersicurezza. 

Durante il processo di criptazione dei dati, l'estensione .ebay viene aggiunta a tutti i file criptati. Il virus rilascia poi un messaggio alla vittima e uno alla compagnai di e-commerce tramite un file eBay-msg.html che contiene la lista dei CEO della compagnia con i relativi guadagni annuali.

Il ransomware chiede di pagare 8791905 USD (200000 XMR), promettendo di rimuovere l'incantesimo e decriptare tutti i file della vittima. Tuttavia, al momento non si sa se la compagnia risponderà a questa richieste di estorsione o no. Fino a quel momento è consigliabile rimuovere il ransomware eBayWall e provare ad usare le tecniche di recupero dei dati corrotti (ovvero tutti i file con l'estensione .ebay).

Come essere infettati da spyware o malware

Come già detto il virus eBay appare sotto forma di e-mail ingannevoli con al loro interno un link che reindirizza gli utenti su un sito web che richiede di inserire le informazioni personali, come il numero di carta di credio o i dati di login.

Secondo i nostri esperti di sicureza, queste e-mail potrebbero avere come oggetto “Disputa riguardo il pagamento del prodtto eBay #XXXXXX–Risposta richiesta” o simile. Tuttavia, il virus può mostrarsi anche sotto forma di annunci commerciali pop-up che ricopre l'intera homepage di eBay e che chiede di inserire i dettagli della carta di credito o il nome e la password per entrare su eBay. 

Di base non importa quale versione del virus eBay vi abbia attaccato, dovete evitare qualsiasi richiesta di fornire le vostre informazioni personali. Inoltre, non scordatevi di controllare il vostro PC con un software enait-spyware aggiornato e rimuovere così i file malevoli dal sistema. 

Il sito di shopping online è stato compromesso vari volte e come abbiamo già descritto, gli hacker hanno sfruttato questeo vulnerabilità nella sicurezza per mostrare pop-up malevoli alle vittime. Se vi dovesse capitare di incontrare un simile pop-upche vi promette offer e sconti incredibili, lasciate stare. é molto più probabile che qualcuno stia tentando di fregarvi.

Come rimuovere il virus eBay e proteggere il proprio computer

é necessario rimuovere il virus eBay senza perdere tempo perchè si tratta di un file esecutivo molto pericoloso che possiede varie funzioni illegali in grado di rubare le vostre informazioni private o infettare il vostro device con altri malware. 

Se il vostro computer è stato compromesso, vi consigliamo fortemente di riavviarlo in Safe Mode con Networking, di installare un software anti-malware e di avviare un controllo del sistema per trovare ed eliminare tutti i componenti malware. 

Il tutorial sul virus eBay che abbiamo aggiunto a questo post spiega come completare la rimozione del virus con successo. Per favore leggete le istruzioni attentamente così da rimuovere il malware correttamente ed evitare che torni.

Non scordatevi di scegliere un software anti-malware verificato e sicuro che sia in grado di rimuovere tutte le minacce spyware/malware dal sistema in una volta sola. VI consigliamo di non affidarvi a tool non ufficiali che potrebbero non trovare i file malevoli e lasciare il sistema compromesso.

 

Possiamo essere affiliati con qualsiasi prodotto che suggeriamo sul sito web. Dichiarazione completa nel nostro Accordo d'Uso. Con il download di un qualsiasi software Anti-spyware consigliato per rimuovere Il virus eBay accetti il nostro contratto sulla privacy e sulle Condizioni d'uso.
fallo adesso!
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Compatibile con Microsoft Windows Compatibile con OS X
Cosa fare se non funziona?
Se non siete riusciti a rimuovere l'infezione usando Reimage, mandate un messaggio al nostro team di supporto e fornite tutti i dettagli possibili
Reimage si raccomanda di disinstallare Il virus eBay. La scansione gratuita vi consente di verificare se il vostro PC è infetto o meno. Se avete bisogno di rimuovere il malware, dovete acquistare la versione completa dello strumento di rimozione malware Reimage.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.
Menzioni della stampa riguardo a Reimage
Menzioni della stampa riguardo a Reimage

Manuale eBay virus Guida Rimozione:

Rimuovere eBay usando Safe Mode with Networking

Reimage è un tool per trovare i malware.
Dovrete comprare la versione Completa per rimuovere le infezioni.
Maggiori informazioni riguardo Reimage.

Il primo passo è preparare il vostro computer alla rimozione del virus eBay. Per farlo, dovete avviare il computer in Safe Mode con Networking. Le linee guida fornite qua sotto spiegano come farlo.

  • Passo 1: Riavviate il vostro computer a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Safe Mode with Networking dalla lista Selezionate 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Networking nella Startup Settings window. Selezionate 'Enable Safe Mode with Networking'
  • Passo 2: Rimuovere eBay

    Entrate nell'account infettato e iniziate la navigazione. Scaricate Reimage o un altro affidabile programma anti-spyware. Aggiornatelo prima di lanciare una scansione completa del sistema e rimuovere i file che appartengono al ransomware e completate la rimozione di eBay

Se il vostro ransomware sta bloccando Safe Mode with Networking, provate il metodo seguente.

Rimuovere eBay usando System Restore

Reimage è un tool per trovare i malware.
Dovrete comprare la versione Completa per rimuovere le infezioni.
Maggiori informazioni riguardo Reimage.

Questo è il secondo metodo di rimozione del malware eBay. Usatelo solo se il primo metodo non vi ha aiutato ad eliminare il virus.

  • Passo 1: Riavviate il vostro computer a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Command Prompt dalla lista Selezionate 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Command Prompt nella Startup Settings window. Selezionate 'Enable Safe Mode with Command Prompt'
  • Passo 2: Ripristinate i file del sistema e i settaggi
    1. Una volta che Command Prompt window appare, entrate cd restore e cliccate Enter. Entrate in 'cd restore' senza copia incolla e premete 'Enter'
    2. Ora scrivete rstrui.exe e cliccate ancora Enter. Entrate in 'rstrui.exe' senza copia incolla e premete 'Enter'
    3. Quando si apre una nuova finestra di window, cliccate Next e selezionate un punto di ripristino precedente all'infiltrazione di eBay. Dopo averlo fatto, cliccate Next. Quando 'System Restore' window si apre, selezionate 'Next' Selezionate il punto di ripristino e cliccate 'Next'
    4. Ora cliccate Yes per iniziare il ripristino del sistema. Cliccate 'Yes' e iniziate il ripristino del sistema
    Una volta ripristinato il sistema ad una data precedente, scaricare e scansionate il vostro computer con Reimage e assicuratevi che la rimozione di eBay sia avvenuta con successo.

In fine, dovreste pensare sempre riguardo ad una protezione dai crypto-ransomwares. Per proteggere il vostro computer da eBay e altri ransomwares, usate un affidabile anti-spyware, come per esempio Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Riguardo l'autore

Olivia Morelli
Olivia Morelli

Se questa guida gratuita ti ha aiutato e se sei rimasto soddisfatto con il nostro servizio, per favore fai una donazione per mantenere questo servizio. Anche una quantità minima verrà apprezzata.

Fonte: https://www.2-spyware.com/remove-ebay-virus.html

Guide per la rimozione in altre lingue