Remover eBay vírus (Instruções de remoção) - Ago 2017 actualização
Guia de remoção de virus eBay
O que é Vírus eBay?
Vírus eBay visa entusiastas de compras online desatentos
O vírus eBay (também encontrado como vírus pop-up eBay) é um programa de computador malicioso que visa os amantes deste site de compras online. Os hackers estão a usar vários truques para forçar as vítimas a instalar software malicioso nos seus computadores sem se aperceberem. Na maioria das vezes, os atacantes usam truques de engenharia social para enganar os caçadores de pechinchas.
O termo “malware eBay” pode ser dividido em várias partes:
- Trojan eBay (usado par roubar a informação privada do utilizador);
- Adware que exibe anúncios pop-up e banners que levam ou aparecem no website eBay;
- E-mails de phishing com o tema e-Bay com ransomware ou outros vírus maliciosos.
O site de compras online é muito popular: no segundo trimestre de 2017, alcançou um número incrível de 171 milhões de utilizadores attivos. Não há surpresa no porquê dos ciber-criminosos se estarem a direcionar para os utilizadores desta plataforma de compras online. Enquanto alguns dos programas com o tema eBay são adware simples que é mais irritante que perigoso, existem vírus que exploram vulnerabilidades no website e as usam para servir malware grave às vítimas desavisadas.
Estes vírus podem roubar silenciosamente informação sobre os utilizadores, apanhar a sua informação de login e detalhes de cartão de crédito e usá-los para propósitos ilegais. Abaixo, pode encontrar descrições detalhadas de vírus eBay conhecidos.
Versões do vírus eBay
Vírus pop-up eBay “You are lucky”
Um dos mais graves descreve um código malicioso que os hackers inserem em falsas lojas eBay com listas de produtos. Os atacantes enviam atalhos malicioso a potenciais vítimas através do Facebook Messenger, Whatsapp, Viber, e-mail ou outros meios de comunicação online, sugerindo que verifiquem os produtos da loja.
Após clicar no atalho malicioso, a vítima é redirecionada para a loja comprometida. Primeiro, tudo parece legítimo, e nada levanta suspeitas. Todavia, após visualizar os produtos dessa loja particular por algum tempo, o utilizador poderá tentar explorar a descrição de um produto.
É aqui que os atacantes colocam um código malicioso. Usam uma técnica chamada JSF**k que permite criar um código que carrega um código JavaScript extra do servidor do atacante. Isto oferece ao hacker a possibilidade de inserir um guião remotamente controlável que pode ser alterado a qualquer momento. Assim sendo, assim que a vítima abre a Descrição de Produto, um pop-up eBay aparece, dizendo:
Está com sorte!
Obtenha 25% de desconto hoje em todas as compras eBay ao instalar a nossa nova Ebay Discount App para telemóvel.
O popup contém dois botões – “Fechar” e “Descarregar.”
Este vírus pode infetar com sucesso os sistema operativos iOS e Android. A única diferença é será pedido aos utilizadores de Android que revelem os detalhes de login do eBay antes de obter acesso à descarga maliciosa. O propósito do esquema e do vírus eBay que os utilizadores instalam pensando que é uma app de descontos é roubar a informação privada do utilizador, descarregar mais malware para o dispositivo comprometido e iniciar mais atividades ilegais sem que se note.
Se foi enganado(a) e levado(a) a inslatar a aplicação maliciosa, sugerimos vivamente que remova o vírus eBay e altere todas as suas palavras-passe assim que puder!
Adware eBay
Adware eBay é um termo usado para descrever vários programa potencialmente indesejados (PUP's) que exibem anúncios eBay no ecrã de computador das vítimas. Normalmente, estes programas usam a conexão de rede da vítima para dirigirem redes de anúncios e carregar anúncios na forma de pop-ups, banners ou anúncios em texto. Estes programas adware não pertencem à categoria malware, porém estão classificados como spyware,
A funcionalidade destes programas adware é muito básica. Inserem cookies de rastreamento no navegador de rede da vítima e também adicionam extensões de browser para encontrar informação sobre os padrões de navegação da vítima. Estes programas potencialmente indesejados conseguem silenciosamente recolher dados como os termos de pesquisa da vítimas, lista de websites visitados, cliques, descargas, endereço IP e geolocalização e por aí fora. Embora nenhum destes dados sejam considerados pessoalmente identificáveis, as questões de pesquisa poderão conter alguns detalhes sensíveis. Os dados recolhidos podem ser partilhados entre o programador de adware e diferentes redes de anúncios de forma a apresentar anúncios baseados no interesse.
Assim que os anúncios pop-up começam a aparecer, a vítima poderá ver várias ofertas eBay e promoções no ecrã do computador. Na maioria dos casos, estas promoções aparecem quando visita sites de compras online (não necessariamente o eBay). Muitas vezes, o adware sugere que explore “Promoções Semelhantes” ou “Produtos Semelhantes” de outro site de compras como, por exemplo, aquele que discutimos nesta publicação. No entanto, clicar nestes anúncios pode levá-lo(a) a websites inseguros que podem não estar relacionados com a promoção do anúncio providenciado.
Deve lembrar-se que estes anúncios são extremamente indignos de confiança e não deve confiar neles ao procurar uma pechincha online. Se estes pop-ups começaram a incomodá-lo(a) corra uma verificação ao sistema usando um programa do tipo anti-spyware ou anti-malware para detetar o culpado e iniciar a remoção do vírus eBay. Poderá querer usar o FortectIntego para o efeito se for um utilizador de Windows. Se está a usar o Mac OS, considere usar o Malwarebytes.
Phishing com o tema eBay
Deve estar ciente dos e-mails de phishing com o tema eBay que contêm atalhos ou anexos maliciosos. Por exemplo, uma destas campanhas spam continham e-mails fraudulentos de alguém que se fazia passar por empregado do reputado site de compras e que pedia à vítima que reconfigurasse a palavra-passe do eBay.
Se a vítima clicar num atalho malicioso adicionado à mensagem, é redirecionado(a) para um website fraudulento que lhe pede que insira o nome de utilizador, palavra-passe antiga e nova para a conta do site de compras online. Claro que o website é fictício, e envia instantaneamente os detalhes de login não criptografados aos ciber-criminosos que pirateiam num instante a conta de eBay e roubam os dados privados da vítima.
As vítimas também reportaram incidentes quando receberam e-mails suspeitos do site de compras (obviamente, não do mesmo mas de golpistas) contendo um anexo malicioso que afinal era ransomware. Os golpistas normalmente declaram que a vítima tem de ver uma fatura, confirmar um pagamento ou verificar a localização do produto comprado do site de compras online. O ficheiro anexo poderá ser Word, ZIP, RAR ou JavaScript que contenha a carga útil maliciosa.
Recomendamos que verifique este guia sobre como identificar um e-mail com um vírus para evitar abrir e-mails maliciosos.
Vírus ransomware eBayWall
Vírus eBayWall é um típico vírus ransomware com uma exigência de resgate incomum. Ao contrário da maioria dos vírus que exigem resgate, não procura extorquir os utilizadores de computador: quer receber um resgate do eBay, declarando que não quer saber de todo da ciber-segurança.
Durante o processo de encriptação dos dados, anexa extensões .ebay a cada um dos ficheiros encriptados. O vírus deixa uma mensagem às vítimas e à empresa de e-comércio num ficheiro eBay-msg.html que contém mesmo a lista de Chefes Executivos da companhia e dos seus ganhos anuais.
O ransomware pede o pagamento de 8791905 USD (200000 XMR), prometendo remover o feitiço e desencriptar todos os ficheiros das vítimas. Porém, de momento é desconhecido de a empresa irá responder à exigência dos extorcionistas. Até lá, é recomendado remover o ransomware eBayWall e testar as técnicas de recuperação de dados disponíveis para restaurar os dados corrompidos (ficheiros coma extensão de ficheiro .ebay).
Vírus eBay é um termo que cobre vários programas spyware e malware que visam compradores online.
Formas de ser infetado por spyware ou malware
Como já mencionámos, o vírus eBay aparece na forma de e-mail enganador, que tem um atalho e redireciona as pessoas para o website onde lhes é pedido que insiram a sua informação pessoal, como número de cartão de crédito ou informação de log-in.
De acordo com os nossos peritos de segurança. este e-mail poderá ter o assunto “Item do eBay Não Pago Item Disputa por Item #XXXXXX–Resposta Requerida” ou semelhante. Todavia, o vírus também pode aparecer na forma de anúncio pop-up que cobre toda a página inicial do eBay e pede que insira detalhes do seu cartão de crédito ou nome de login do eBay e palavra-passe
Basicamente, não importa que versão do vírus eBay o(a) ataque, deve manter-se afastado(a) do pedido de inserir a sua informação pessoal. Além disso, não se esqueça de verificar o seu PC com anti-spyware atualizado e remover entradas maliciosas do sistema.
O website de compras foi comprometido várias vezes e, como já descrevemos, os golpistas usaram vulnerabilidades de segurança para exibir pop-ups maliciosos às vítimas. Se alguma vez encontrar um pop-up semelhante a prometer descontos e ofertas difíceis de acreditar, é melhor afastar-se. É mais que provável que alguém esteja a tentar enganá-lo(a).
Remova o vírus eBay e proteja o seu computador
É obrigatório remover o vírus eBay sem demora porque é um ficheiro executivo perigoso que pode ter várias funções ilegais para roubar a sua informação pessoal ou infetar o seu dispositivo com ainda mais malware.
Se o seu computador foi comprometido, sugerimos vivamente que o reinicie em Modo de Segurança com Rede, instale software anti-malware e efetue uma verificação completa ao sistema para encontrar e eliminar todas as componentes do malware.
O tutorial de remoção do vírus eBay que adicionámos a esta publicação explica como completar o procedimento de eliminação do vírus com sucesso. Por favor, leia as instruções fornecidas cuidadosamente para que possa eliminar o malware de vez e impedir o seu regresso.
Não se esqueça de escolher um anti-malware verificado e seguro que possa remover todas as ameaças spyware/malware do sistema de uma só vez. Por favor, não confie em ferramentas não profissionais que possam negligenciar ficheiros maliciosos e deixa o seu sistema comprometido.
Guia de remoção manual de virus eBay
Remoção manual de eBay ransomware
O primeiro passo é preparar o seu computador para a remoção do vírus eBay. Para fazê-lo, tem de colocar o sistema no Modo de Segurança com Rede. As diretrizes dadas abaixo explicam como fazê-lo.
Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.
Passo 1. Aceda ao Modo de Segurança com Rede
A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança.
Windows 7 / Vista / XP
- Clique em Iniciar > Encerrar > Reiniciar > OK.
- Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
- Selecione Modo de Segurança com Rede na lista.
Windows 10 / Windows 8
- Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
- Selecione Atualizações e Segurança.
- Na barra de opções à esquerda, selecione Recuperação.
- Encontre a secção Arranque Avançado.
- Clique em Reiniciar agora.
- Selecione Resolução de Problemas.
- Aceda a Opções Avançadas.
- Selecione Definições de Arranque.
- Pressione em Reiniciar.
- Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede.
Passo 2. Encerre processos suspeitos
O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:
- Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
- Clique em Mais detalhes.
- Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
- Clique com o botão direito e selecione Abrir localização do ficheiro.
- Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
- Elimine todo o conteúdo presente na pasta maliciosa.
Passo 3. Verifique os programas de Arranque
- Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
- Aceda ao separador Arranque.
- Clique com o botão direito no programa suspeito e selecione Desativar.
Passo 4. Elimine ficheiros do vírus
Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:
- Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
- Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
- Confira a lista de Ficheiros a eliminar e selecione o seguinte:
Ficheiros Temporários da Internet
Ficheiros de Programa Transferidos
Reciclagem
Ficheiros Temporários - Selecione Limpar ficheiros do sistema.
- Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Quando terminar, reinicie o PC no modo normal.
remover eBay usando System Restore
Este é o segundo método de remoção do malware eBay. Utilize-o apenas de o método 1 não o tiver ajudado a eliminar o vírus.
-
Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
Windows 7 / Vista / XP- Clique em Start → Shutdown → Restart → OK.
- Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
- Selecionar Command Prompt da lista
Windows 10 / Windows 8- Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
- Agora você pode selecionar Troubleshoot → Advanced options → Startup Settings e finalmente pressione Restart.
- quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela.
-
Passo 2: Restaurar os arquivos e configurações de sistema
- Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter.
- Agora digite rstrui.exe e pressione Enter novamente..
- Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de eBay. Após fazer isso, clique em Next.
- Agora clique em Yes para iniciar restauração do sistema.
Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de eBay e outros ransomwares, use um anti-spyware respeitável, como FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes
Recomendado para você
Selecione um browser web adequado e melhore a sua segurança com uma VPN
A espionagem online cresceu substancialmente durante os últimos anos, e os utilizadores estão cada vez mais interessados em formas de proteger a sua privacidade. Um dos meios básicos utilizados para adicionar uma camada de segurança – selecione o browser web mais privado e seguro.
De qualquer forma, existe uma forma eficaz de garantir um nível extra de proteção e criar sessões de navegação online completamente anónimas com a ajuda da VPN Private Internet Access. Este software reencaminha o tráfego através de diferentes servidores, ocultando o seu próprio endereço IP e localização geográfica. A combinação de um browser seguro com a VPN Private Internet Access permite-lhe navegar pela Internet sem medo de ser monitorizado ou atacado por criminosos.
Cópias de segurança para utilizar mais tarde, em caso de ataque de malware
Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.
Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.
Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.