Verwijder eBay virus (Verwijdering Instructies) - aug 2017 update
eBay virus Verwijdering Handleiding
Wat is eBay-virus?
Het eBay-virus richt zich op onoplettende liefhebbers van onlinewinkelen
Het eBay-virus (ook wel eBay-popup-virus genoemd) is een kwaadaardig computerprogramma dat zich richt op liefhebbers van deze website voor onlinewinkelen. De hackers gebruiken verscheidene trucs om de slachtoffers te dwingen om kwaadwillige software op hun computers te installeren zonder dat ze zich dat realiseren. Meestal maken de aanvallers gebruiken van sociale engineering-trucs om koopjesjagers te misleiden.
De term “ebay-malware” kan in verschillende onderdelen worden opgedeeld:
- De eBay-trojan (gebruikt om de persoonlijke informatie van de gebruiker te stelen);
- Adware die pop-up en banieradvertenties weergeeft die doorsturen naar of verschijnen op de website van eBay;
- Op het eBay-thema gebaseerde phishing-e-mails die gijzelsoftware of andere kwaadaardige virussen afleveren.
Deze website voor onlinewinkelen is erg populair: in het tweede kwartaal van 2017 scoorde het dekolossale hoeveelheid van 171 miljoen actieve gebruikers. Het is daarom geen verrassing waarom cybercriminelen zich richten op gebruikers van dit online shopping platform. Hoewel sommige van de op het eBay-thema gebaseerde programma’snormale adware zijn die eerder vervelend dan gevaarlijk zijn, zijn er virussen die gebruik maken van kwetsbaarheden op de website en die gebruiken om ernstige malware bij nietsvermoedende slachtoffers af te leveren.
Dergelijke virussen kunnen stiekem informatie over gebruikers stelen, hun inloggegevens en creditcardgegevens achterhalen en deze gebruiken voor illegale doeleinden. Hieronder vindt u gedetailleerde beschrijvingen van de bekende eBay-virussen.
Versies van het eBay-virus
Het eBay “You are lucky” popup-virus
Een van de meest schadelijke beschrijft een kwaadaardige code die de hackers invoegen in nep eBay-winkels in de productoverzichten. De aanvallers sturen daarna de kwaadaardige link naar potentiële slachtoffers via Facebook Messenger, Whatsapp, Viber,e-mail of andere online communicatiemiddelen, die suggereren dat ze de producten van die winkel controleren.
Na het klikken op de kwaadaardige link wordt het slachtoffer doorgestuurd naar de gecompromitteerde winkel. Aanvankelijk lijkt alles legitiem, en niets doet het vermoeden rijzen dat dat niet zo zou zijn. Echter, nadat u de producten van de betreffende winkel al een tijdje heeft bekeken, kan de gebruiker proberen om de verdere beschrijving van een item nader te onderzoeken.
Dit is het moment waarop de aanvallers een kwaadaardige code plaatsen. Ze gebruiken een techniek genaamd JSF**k waarmee een code kan worden gemaakt die een extra JavaScript-code laadt vanaf de server van de aanvaller. Dit geeft de hacker een mogelijkheid om een op afstand te bedienen script te plaatsen dat te allen tijde kan worden gewijzigd. Daarom verschijnt er, zodra het slachtoffer de productomschrijving opent, een pop-up van eBay met de volgende tekst:
You are lucky!
Get 25% off today on all eBay purchases by installing our new Ebay Discount App for mobile.
The popup contains two buttons – “Close” and “Download.”
Dit virus kan met succes zowel iOS- als Android-besturingssystemen besmetten. Het enige verschil is dat Android-gebruikers zullen worden gevraagd om de inloggegevens voor eBay te openen voordat ze toegang krijgen tot de kwaadaardige download. Het doel van de oplichterij en het eBay-virus dat gebruikers installeren, denkend dat het de een of andere kortingsapplicatie is, is om informatie van de privégebruiker te stelen, meer malware in het gecompromitteerde apparaat te downloaden en stiekem meer onwettigeactiviteiten op te starten.
Als u bent misleid tot het installeren van deze kwaadaardige app, raden we u aan om het virus van eBay zo snel mogelijk te verwijderen en al uw wachtwoorden zo snel mogelijk te wijzigen!
De eBay-adware
EBay-adware is een term die wordt gebruikt om verschillende potentieel ongewenste programma's (PUP's) te beschrijven die eBay-advertenties op het computerscherm van de gebruiker weergeven. Gewoonlijk gebruiken dergelijke programma's de internetverbinding van het slachtoffer om naar advertentienetwerken te gaan en advertenties in de vorm van pop-ups, banners of in-tekst advertenties te laden. Dergelijke adware-programma's behoren echter niet tot de malware-categorie, maar worden geclassificeerd als spyware.
De functionaliteit van dergelijke adware-programma's is vrij eenvoudig. Ze voegen traceercookies toe aan de webbrowser van het slachtoffer en voegen zelfs browserextensies toe om informatie over het browsergedrag van het slachtoffer te achterhalen. Deze potentieel ongewenste programma's kunnen stiekem gegevens verzamelen zoals de zoektermen van het slachtoffer, de lijst van bezochte websites, waar op is geklikt, wat is gedownload, het IP-adres en de geolocatie, enzovoort. Hoewel geen van deze gegevens persoonlijk identificeerbaar is, kunnen zoekopdrachten sommige gevoelige gegevens bevatten. De aldus verzamelde gegevens kunnen worden gedeeld tussen de adware-ontwikkelaar en verschillende advertentie-netwerken om op interessegebaseerde advertenties te presenteren.
Zodra de pop-up advertenties worden weergegeven, kan het slachtoffer verschillende aanbiedingen en aanbiedingen op eBay op het computerscherm te zien krijgen. In de meeste gevallen verschijnen deze aanbiedingen tijdens het bezoeken van online winkelsites (niet per se eBay). Vaak stelt de adware voor dat u “Vergelijkbare aanbiedingen” of “Vergelijkbare producten” van andere winkelwebsites verkent, bijvoorbeeld diegene die we in dit bericht bespreken. Door op deze advertenties te klikken, kunt u echter naar onveilige websites worden doorgestuurd die geen verband zouden kunnen hebben met de aanbiedingwaar de advertentie betrekking op heeft.
U moet onthouden dat dergelijke advertenties zeer onbetrouwbaar zijn en u moet er niet op vertrouwen wanneer u online op zoek bent naar een koopje. Als deze pop-ups u beginnen te irriteren, voert u een systeemcontrole uit met behulp van een programma van het type anti-spyware of anti-malware om de boosdoener te detecteren en de verwijdering van het eBay-virus op te starten. U kunt hier wellicht FortectIntego voor gebruiken als u een Windows-gebruiker bent. Als u Mac OS gebruikt, kunt u overwegen om Malwarebytes te gebruiken.
Phishing op basis van het eBay-thema
U moet zich goed opletten voor op het eBay-thema gebaseerde phishing-e-mails die kwaadaardige links of bijlagen afleveren. Zo heeft één van dergelijke spamcampagnes frauduleuze e-mails afgeleverd van iemand die zich als medewerker van de betrouwbare winkelsite voordeed en het slachtoffer vroeg om zijn eBay-wachtwoord te resetten.
Als het slachtoffer op een kwaadaardige link klikt die is toegevoegd aan het bericht, wordt hij doorgestuurd naar een frauduleuze website waarin wordt gevraagd om zijn gebruikersnaam en het oude en nieuwe wachtwoord in te voeren voor zijn account van deze online winkelsite. Natuurlijk is de website nep, en stuurt hij de ongecodeerde inloggegevens onmiddellijk door naar cybercriminelen die direct het eBay-account hacken en de gegevens van het privé-slachtoffer stelen.
Slachtoffers hebben ook incidenten gemeld waarbij ze verdachte e-mails van de winkelplaats kregen (uiteraard niet van de winkel zelf, maar van oplichters) die een kwaadaardige bijlage bevatten die gijzelsoftware bleek te zijn. De oplichters geven doorgaans aan dat het slachtoffer een factuur moet zien, een betaling moet bevestigen of dat ze de locatie van het op de online winkelplaats gekochte product controleren. Het bijgevoegde bestand kan een Word-, ZIP-, RAR- of JavaScript-bestand zijn dat de kwaadwillige springlading bevat.
We raden u aan deze handleiding over hoe u een e-mail met een virus kunt identificeren
raadpleegt om te voorkomen dat u kwaadaardige e-mails opent.
Het eBayWall-gijzelsoftware-virus.
Het eBayWall-virus
is een typisch gijzelsoftware-virus met een ongewone loonvraag. In tegenstelling tot de meerderheid van de losgeld-vragende-virussen, wil het computergebruikers niet afpersen: het wil een losgeld van eBay krijgen, en verklaard dat het helemaal niet om cyberbeveiliging gaat.
Tijdens het data-encryptieproces voegt het .ebay-extensies toe aan elk van de versleutelde bestanden. Het virus laat een bericht achter voor de slachtoffers en voor de e-commerce onderneming in de vorm van een eBay-msg.html-bestand dat zelfs de lijst van de bestuurders van de onderneming bevat en hun jaarlijkse inkomsten.
De gijzelsoftware vraagt om 9.396.341 USD (200.000 XMR op basis van de koers van 18-08-2017) te betalen, met de belofte om de bezwering te verwijderen en alle bestanden van de slachtoffers te decoderen. Op dit moment is het echter niet bekend of het bedrijf op de vraag van de afpersers ingaat of niet. Tot dan is het raadzaam om de eBayWall-gijzelsoftware te verwijderen en de beschikbare datahersteltechnieken uit te testen om de gecorrumpeerde gegevens te herstellen (.ebay bestand-extensiebestanden).
Het eBay-virus is een term die verschillende spyware- en malwareprogramma's omvat die zich richten op mensen die online winkelen.
Manieren waarop uw systeem besmet kan raken met spyware of malware
Zoals we al hebben gezegd, verschijnt het eBay-virus in de vorm van een misleidende e-mail, die een link bevat en mensen doorstuurt naar de website waar ze worden gevraagd om hun persoonlijke gegevens in te voeren, zoals het nummer van hun creditcard of inloginformatie.
Volgens onze beveiligingsdeskundigen kan deze e-mail als onderwerp hebben: ‘eBay Unpaid Item Dispute for item #XXXXXX-Response Required’ (Dispuut over onbetaald artikel inzake artikel # XXXXXX – reactie noodzakelijk) of een vergelijkbaar onderwerp. Dit virus kan echter ook optreden in de vorm van een pop-up advertentie die de gehele eBay-startpagina afdekt en vraagt om de gegevens van uw creditcard of de inlognaam en het wachtwoord voor eBay in te voeren.
In principe, ongeacht welke versie van het eBay-virus uw systeem ook aanvalt, moet u absoluut niet ingaan op de eis om uw persoonlijke gegevens in te vullen. Vergeet ook niet om uw pc te controleren met geactualiseerde anti-spyware en verwijder kwaadaardige invoergegevens van het systeem.
De winkelwebsite is meerdere malen getroffen en, zoals we al hebben beschreven, hebben oplichters beveiligingslekken gebruikt om kwaadaardige pop-ups aan de slachtoffers te tonen. Als u ooit een soortgelijke pop-up tegenkomt die moeilijk te geloven kortingen of aanbiedingen offreert, stop u beter direct. Het is dan zeer waarschijnlijker dat iemand u probeert op te lichten.
Verwijder het eBay-virus en bescherm uw computer
Het is noodzakelijk om het eBay-virus onverwijld te verwijderen van uw systeem omdat het een gevaarlijk uitvoerend bestand is dat verschillende illegale functies kan hebben om uw privé-informatie te stelen of uw apparaat te infecteren met nog meer malware.
Als uw computer is gecompromitteerd, raden we u aan om hem opnieuw te starten in de veilige modus met behulp van Netwerken, daarna anti-malware-software te installeren en een volledige systeemcontrole uit te voeren om alle malwarecomponenten te vinden en te elimineren.
De verwijderingshandleiding voor het eBay-virus die we aan dit bericht hebben toegevoegd, legt uit hoe u de virus-eliminatieprocedure succesvol kunt voltooien. Lees de opgegeven instructies zorgvuldig door, zodat u de malware goed kunt verwijderen en de terugkeer ervan kunt voorkomen.
Vergeet niet om te kiezen voor een geverifieerde en beveiligde anti-malware software die alle spyware-/malware-bedreigingen tegelijk uit het systeem kan verwijderen. Vertrouw niet op onprofessionele hulpmiddelen die kwaadaardige bestanden over het hoofd zouden kunnen zien en uw systeem nog steeds gecompromitteerd achterlaten.
Manuele eBay virus Verwijdering Handleiding
Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
De eerste stap is om uw computer voor te bereiden op het verwijderen van het eBay-virus. Hiervoor moet u het systeem in de veilige modus zetten met behulp van Netwerken. De onderstaande richtlijnen leggen u uit hoe u dat kunt doen.
Belangrijk! →
Een handmatige verwijdering gids zou te ingewikkeld kunnen zijn voor occasionele computergebruikers. Het vereist dat geavanceerde IT-kennis correct worden uitgevoerd (als vitale systeembestanden worden verwijderd of beschadigd, kan dit leiden tot een volledige aantasting van Windows), en het kan ook uren duren om te voltooien. Daarom raden wij je aan de automatische methode hierboven te gebruiken.
Stap 1. Toegang tot veilige modus met netwerken
Handmatige verwijdering van malware kan het beste worden uitgevoerd in de veilige modus.
Windows 7 / Vista / XP
- Klik Start > Afsluiten > Herstart > OK
- Wanneer je computer actief wordt, druk dan op de F8 toets (als dat niet werkt, probeer dan F2, F12, Del, enz. – het hangt allemaal af van je moederbord model) meerdere malen totdat je het Advanced Boot Options venster ziet.
- Selecteer Veilige Modus met Netwerk in de lijst.
Windows 10 / Windows 8
- Klik met de rechtermuisknop op Start en selecteer Instellingen.
- Scroll naar beneden en kies Update & Security.
- Kies Herstel aan de linkerkant van het venster.
- Scroll nu naar beneden naar het onderdeel Geavanceerd opstarten.
- Klik op Nu opnieuw heropstarten.
- Selecteer Probleemoplossing
- Ga naar Geavanceerde opties.
- Selecteer Opstartinstellingen.
- Klik op Herstarten.
- Klik nu op 5 of klik op 5) Veilige modus met Netwerken inschakelen.
Stap 2. Sluit verdachte processen af
Windows Taakbeheer is een handig hulpmiddel dat alle processen toont die op de achtergrond draaien. Als malware een proces uitvoert, moet je het afsluiten:
- Klik op Ctrl + Shift + Esc op je toetsenbord om Windows Taakbeheer te openen.
- Klik op Meer details.
- Scroll naar beneden naar het gedeelte Achtergrond processen en kijk of er iets verdachts is.
- Klik met de rechtermuisknop en selecteer Open bestandslocatie.
- Go back to the process, right-click and pick End Task.
- Verwijder de inhoud van de schadelijke map.
Stap 3. Controleer programma Opstarten
- Klik op Ctrl + Shift + Esc op je toetsenbord om Windows Taakbeheer te openen.
- Ga naar tabblad Opstarten.
- Klik met de rechtermuisknop op het verdachte programma en kies Uitschakelen.
Stap 4. Verwijder virusbestanden
Malware-gerelateerde bestanden kunnen op verschillende plaatsen in je computer worden gevonden. Hier zijn instructies die je kunnen helpen ze te vinden:
- Typ in Windows Zoeken Schijfopruiming in en klik op Enter.
- Selecteer de schijf die je wilt opschonen (C: is standaard je hoofdschijf en is waarschijnlijk de schijf met de schadelijke bestanden).
- Blader door de lijst met te verwijderen bestanden en selecteer het volgende:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Kies systeembestanden opschonen.
- Je kunt ook zoeken naar andere schadelijke bestanden die verborgen zijn in de volgende mappen (typ deze items in Windows Zoeken en klik op Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Herstart de pc in normale modus wanneer je klaar bent.
Verwijder eBay door System Restore te gebruiken
Dit is de tweede methode voor het verwijderen van de eBay-malware. Gebruik deze alleen als u met de eerste methode het virus niet kunt verwijderen.
-
Stap 1: Herstart je computer in Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klik op Start → Shutdown → Restart → OK.
- Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
- Selecteer Command Prompt uit de lijst
Windows 10 / Windows 8- Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
- Selecteer nu Troubleshoot → Advanced options → Startup Settings en tenslotte druk op Restart
- Zodra je pc actief wordt, selecteer je Enable Safe Mode with Command Prompt in het Startup Settings venster
-
Stap 2: Herstel je systeembestanden en instellingen
- Zodra het Command Prompt venster verschijnt, geef je cd restore in en klik op Enter
- Typ nu rstrui.exe en klik opnieuw op Enter.
- Als een nieuw venster verschijnt, klik je op Next en seleteer het herstelpunt dat voor de infiltratie van eBay is. Klik nadien op Next
- Klik nu op Yes om het systeemherstel te starten
Tenslotte zou je er steeds moten aan denken om je pc te beschermen tegen crupto-ransomware. Om je pc tegen eBay en andere ransomwares te beschermen, gebruik je best een betrouwbare anti-spyware zoals FortectIntego, SpyHunter 5Combo Cleaner of Malwarebytes
Aanbevolen voor jou
Kies een goede webbrowser en verbeter uw veiligheid met een VPN-tool
Online spionage is de laatste jaren in een stroomversnelling geraakt en mensen zijn steeds meer geïnteresseerd in hoe ze hun privacy online kunnen beschermen. Een van de basismethoden om een beveiligingslaag toe te voegen: kies de meest persoonlijke en veilige webbrowser. Hoewel webbrowsers geen volledige privacybescherming en beveiliging kunnen bieden, zijn sommige veel beter in sandboxing, HTTPS-upgrade, actieve contentblokkering, trackingblokkering, phishingbescherming en vergelijkbare privacygerichte functies.
Toch is er een manier om een extra beschermingslaag toe te voegen en een volledig anonieme webbrowserpraktijk te creëren met behulp van Private Internet Access VPN. Deze software leidt het verkeer om via verschillende servers en laat zo uw IP-adres en geolocatie in de vorm van een vermomming achter. De combinatie van een beveiligde webbrowser en Private Internet Access VPN laat u toe om te surfen op het internet zonder het gevoel te hebben dat u bespioneerd wordt of dat u het doelwit bent van criminelen.
Back-upbestanden voor later gebruik, in het geval van een malware-aanval
Softwareproblemen als gevolg van malware of direct gegevensverlies door versleuteling kunnen leiden tot problemen met uw apparaat of permanente schade. Als u over goede, actuele back-ups beschikt, kunt u na een dergelijke gebeurtenis gemakkelijk herstellen en weer aan het werk gaan.
Het is van essentieel belang om updates te maken van uw back-ups na eventuele wijzigingen op het apparaat, zodat u terug kunt keren naar het punt waar u aan werkte wanneer malware iets verandert of problemen met het apparaat gegevens- of prestatiecorruptie veroorzaken. Vertrouw op dergelijk gedrag en maak een dagelijkse of wekelijkse back-up van uw bestanden.
Als u beschikt over de vorige versie van elk belangrijk document of project, kunt u frustratie en problemen voorkomen. Het komt goed van pas wanneer malware uit het niets opduikt. Gebruik Data Recovery Pro voor systeemherstel doeleinden.