Rimuovere il virus eBay (Istruzioni per la rimozione) - Aggiornato a Mar 2021

Che cosa è Il virus eBay?

Il virus eBay prende di mira gli appassionati di shopping online disattenti

Il virus eBay (anche conosciuto come eBay pop-up virus) è un programma per computer malevolo che prende di mira gli utenti appassionati di shopping online. Gli hacker utilizzano vari trucchi per convincere le vittime ad installare software malevoli nei loro computer senza che se ne accorgano. La maggior parte del tempo, gli hacker utilizzano truffe sui social per ingannare i cacciatori di offerte.

Il termine “malware eBay” può essere suddiviso in varie parti:

• il Trojan eBay (usato per rubare informazioni private dell’utente);
• l’Adware che mostra annunci commerciali pop-up e banner che appariranno sul sito di eBay;
• email di phishing a tema eBay usate per diffondere ransomware o altri virus malevoli.

Il sito online di shopping è molto famoso – nel secondo quarto del 2017, ha fatto registrare 171 milioni di utenti attivi. Per cui non c’è da sorprendersi se i cybercriminali stanno prendendo di mira gli utenti di questo sito di shopping online. Mentre alcuni dei programmi a tema eBay sono semplicemente adware e sono più noiosi che pericolosi, ci sono virus che sfruttano le vulnerabilità del sito web per infettare gli utenti più ingenui.

Questi virus possono raccogliere le informazioni degli utenti senza farsi notare, rubare i dati di login e i dettagli delle carte di credito per usarli a fine illegali. Proseguendo in questo post potreste trovare una descrizione dettagliata di tutti i virus eBay conosciuti.

Il termine eBay virus si riferisce a varie forme di programmi malware e spyware che prendono di mira gli utenti che fanno shopping online

Le varie versioni del virus eBay

Il virus pop-up eBay “Sei stato fortunato”. Parliamo di uno dei virus più pericolosi, si tratta di un codice malevolo che gli hacker inseriscono in uno store eBay fake con una lista di prodotti. Gli hacker poi mandano il link alla potenziale vittima attraverso Messenger di Facebook, Whatsapp, Viber, tramite email o tramite altri mezzi di comunicazione online, suggerendo di controllare i prodotti presenti su questo store.

Dopo aver cliccato sul link malevolo, la vittima viene reindirizzata sullo store compromesso. All’inizio sembra essere tutto normale, nulla sembra destare sospetti. Tuttavia, dopo aver navigato per un po’ tra i prodotti di questo store, l’utente potrebbe provare a leggere la descrizione di uno di questi.

Proprio qui gli hacker hanno inserito il loro codice malevolo. Utilizzano una tecnica chiamata JSF**F che gli permette di creare un codice che carica un codice extra di JavaScript dal server degli hacker. Questo dà agli hacker la possibilità di inserire uno script che può essere controllato in remoto e alterato in qualsiasi momento. Quindi, una volta che la vittima avrà aperto la Descrizione di un prodotto, apparirà un pop-up con scritto:

Sei stato fortunato!

Ottieni uno sconto del 25% su tutti i prodotti eBay installando la nostra nuova applicazione Ebay Discount App per smartphone.

Il popup contiene due pulsanti – “Chiudi” e “Download.”

Questo virus può infettare sia i sistemi operativi iOS che Android. L’unica differenza è che agli utenti Android verrà chiesto di fornire le credenziali per il login su eBay per poter accedere al download malevolo. Lo scopo di questa truffa e del virus eBay che viene installato dagli utenti pensando si tratti di un’app per gli sconti è quello di rubare informazioni private agli utenti, fargli scaricare altri malware che compromettano il computer e poter avviare attività illegali senza che nessuno se ne accorga.

Se siete stati ingannati e avete installato un’applicazione malevola, vi suggeriamo fortemente di rimuovere il virus eBay non appena potete e cambiare tutte le password il prima possibile!

L’adware eBay. Il termine adware eBay è usato per descrivere un programma potenzialmente indesiderato (PUP) che mostra annunci commerciali di eBay sullo schermo del computer. Solitamente, questi programmi sfruttano la connessione internet della vittima per caricare gli annunci sotto forma di pop-up, banner e annunci di testo. Questi programmi adware non appartengono alla categoria dei malware, ma rientrano tra gli spyware.

Il modo in cui agiscono questi programma adware è abbastanza semplice. Inseriscono un tracking cookies nel browser web della vittima e aggiungono una estensione browser per poter raccogliere informazioni riguardo al comportamento delle vittime durante la navigazione online.

Questi programmi potenzialmente indesiderati possono raccogliere dati come i termini di ricerca usati, la lista dei siti web visitati, i click fatti, i download, l’indirizzo IP, la geolocalizzazione e così via. Mentre nessuno di questi dati è considerato un dato personale in grado di identificarvi, le query di ricerca potrebbero contenere dei dettagli sensibili. I dati raccolti potrebbero essere condivisi con gli sviluppatori dell’adware e con altri network che creeranno annunci commerciali basati su queste informazioni.

Una volta che gli annunci pop-up iniziano ad apparire, la vittima potrebbe iniziare a vedere vari annunci e offerte sullo schermo del computer. Nella maggior parte dei casi, queste offerte appaiono quando vengono visitati siti online di shopping (non necessariamente eBay).

Molto spesso, gli adware suggeriscono di sfruttare “Offerte simili” o “Prodotti simili” su altri siti di shopping online, per esempio, quello di cui abbiamo discusso in questo post. Tuttavia, cliccando su questi annunci si viene indirizzati su siti web pericolosi che non hanno nulla a che fare con le offerte che presentano.

Dovreste ricordarvi che questi annunci commerciali sono estremamente inaffidabili e non dovreste mai basarvi su questi quando cercate un affare online. Se questi pop-up iniziano a darvi fastidio, avviate una scansione del sistema con un programma anti-spyware o anti-malware per trovare il colpevole e iniziare la rimozione del virus eBay. Potreste usare FortectIntego per farlo se siete un utente windows. Se state usando Mac OS, dovreste usare Malwarebytes.

eBay phishing. Dovreste fare attenzione alla email a tema eBay usate per il phishing che rilasciano link o allegati malevoli. Per esempio, una di queste campagne di spam rilascia email inviate da qualcuno che si finge un impiegato di un affidabile sito di shopping online e chiede alla vittima di resettare la password di eBay.

Se la vittima clicca sui link malevoli aggiunti nel messaggio, viene reindirizzata verso un sito web fraudolento che chiede di inserire username, vecchia e nuova password per accedere all’account di shopping online. Ovviamente, il sito web è finto, e i dati di login forniti vengono spediti ai cyber criminali che hackerano immediatamente l’account eBay della vittima e rubano così tutti i dati privati.

Le vittime hanno anche fatto riferimento ad email sospette ricevute dal sito di shopping (ovviamente, non dal vero sito, ma dagli hacker) contenenti allegati malevoli che trasportavano il ransomware. I truffatori solitamente affermano che la email contiene una fattura o un pagamento che deve essere confermato o che bisogna controllare la posizione del prodotto ordinato nel sito. Il file allegato potrebbe essere un file Word, ZIP, RAR o JavaScript contenente il payload malevolo.

Vi consigliamo fortemente di controllare questa guida su come identificare una email che contiene un virus per evitare di aprire email malevoli.

Il virus ransomware eBayWall. Il virus eBayWall è un tipico virus ransomware con una richiesta di riscatto molto strana. A differenza della maggior parte dei virus che richiedono un riscatto, afferma di non vole estorcere nulla agli utenti – vuole invece ricevere il riscatto da eBay affermando che tale sito non si preccupa della cybersicurezza.

Durante il processo di criptazione dei dati, l’estensione .ebay viene aggiunta a tutti i file criptati. Il virus rilascia poi un messaggio alla vittima e uno alla compagnai di e-commerce tramite un file eBay-msg.html che contiene la lista dei CEO della compagnia con i relativi guadagni annuali.

Il ransomware chiede di pagare 8791905 USD (200000 XMR), promettendo di rimuovere l’incantesimo e decriptare tutti i file della vittima. Tuttavia, al momento non si sa se la compagnia risponderà a questa richieste di estorsione o no. Fino a quel momento è consigliabile rimuovere il ransomware eBayWall e provare ad usare le tecniche di recupero dei dati corrotti (ovvero tutti i file con l’estensione .ebay).

Come essere infettati da spyware o malware

Come già detto il virus eBay appare sotto forma di e-mail ingannevoli con al loro interno un link che reindirizza gli utenti su un sito web che richiede di inserire le informazioni personali, come il numero di carta di credio o i dati di login.

Secondo i nostri esperti di sicureza, queste e-mail potrebbero avere come oggetto “Disputa riguardo il pagamento del prodtto eBay #XXXXXX–Risposta richiesta” o simile. Tuttavia, il virus può mostrarsi anche sotto forma di annunci commerciali pop-up che ricopre l’intera homepage di eBay e che chiede di inserire i dettagli della carta di credito o il nome e la password per entrare su eBay.

Di base non importa quale versione del virus eBay vi abbia attaccato, dovete evitare qualsiasi richiesta di fornire le vostre informazioni personali. Inoltre, non scordatevi di controllare il vostro PC con un software enait-spyware aggiornato e rimuovere così i file malevoli dal sistema.

Il sito di shopping online è stato compromesso vari volte e come abbiamo già descritto, gli hacker hanno sfruttato questeo vulnerabilità nella sicurezza per mostrare pop-up malevoli alle vittime. Se vi dovesse capitare di incontrare un simile pop-upche vi promette offer e sconti incredibili, lasciate stare. é molto più probabile che qualcuno stia tentando di fregarvi.

Come rimuovere il virus eBay e proteggere il proprio computer

é necessario rimuovere il virus eBay senza perdere tempo perchè si tratta di un file esecutivo molto pericoloso che possiede varie funzioni illegali in grado di rubare le vostre informazioni private o infettare il vostro device con altri malware.

Se il vostro computer è stato compromesso, vi consigliamo fortemente di riavviarlo in Safe Mode con Networking, di installare un software anti-malware e di avviare un controllo del sistema per trovare ed eliminare tutti i componenti malware.

Il tutorial sul virus eBay che abbiamo aggiunto a questo post spiega come completare la rimozione del virus con successo. Per favore leggete le istruzioni attentamente così da rimuovere il malware correttamente ed evitare che torni.

Non scordatevi di scegliere un software anti-malware verificato e sicuro che sia in grado di rimuovere tutte le minacce spyware/malware dal sistema in una volta sola. VI consigliamo di non affidarvi a tool non ufficiali che potrebbero non trovare i file malevoli e lasciare il sistema compromesso.