Su navegador Chrome puede estar infectado con el adware Boredtravel.com

Un adware que abre ventanas emergentes a Boredtravel.com se ha deslizado en algunas extensiones de Chrome. Aquí se explica cómo detectar y eliminar este virus.

Identificar y eliminar el adware Boredtravel.com

Se ha insertado un script malicioso en la última actualización de varias extensiones de Chrome. Este script abre el sitio Boredtravel.com sin el conocimiento de los usuarios, a intervalos regulares de tiempo. Las extensiones infectadas por este script son Lyrics Fetcher y Remind Me, del útil desarrollador webwebtech.

Este adware no es peligroso, ya que solo abre una página publicitaria. Sin embargo, es inquietante dejar que ocurra esta dudosa práctica.

Identifica el adware

Para identificar el adware, simplemente analice el comportamiento de su navegador:

  • Cierre Google Chrome y reinícielo.
  • Espere 6 minutos después de abrir el navegador. Si su navegador está infectado, se abrirá una pestaña en la página boredtravel.com después de exactamente 6 minutos. Esto también ocurrirá cada 4 horas.

Eliminar adware

La eliminación es simple y rápida:

  • Verifique sus extensiones de Chrome: si una o más de las extensiones mencionadas anteriormente están instaladas, entonces su navegador probablemente esté infectado.
  • Para eliminar este adware, simplemente deshabilite o elimine las extensiones en cuestión.

Se han identificado casos para extensiones Letra de Fetcher y Recuérdame, pero pueden no ser los únicos. Es posible que el adware también esté presente en la extensión Modo bebé, una extensión del mismo desarrollador.

No está claro si el desarrollador de esta extensión agregó deliberadamente el script malicioso, o si fue realizado por un hacker. Como precaución, le recomendamos que deshabilite o elimine todas las extensiones de este desarrollador.

Las extensiones han sido reportadas a Google, sabremos más pronto. Si otras extensiones tienen la misma preocupación, no dude en hacérnoslo saber.

Reemplazar extensiones

Aquí hay algunas extensiones alternativas:

El trabajo de Boredtravel.com

El principio es simple, el desarrollador o un hacker ha agregado un script en las extensiones en cuestión. Este script, que se ejecuta en segundo plano, indica al navegador que abra una página publicitaria a intervalos regulares. El objetivo para el desarrollador o hacker es que la página de destino se abra varias veces. Esto permite aumentar el número de visitas del sitio Boredtravel.com y aumentar los ingresos relacionados.

Aquí está el código que se ha agregado en la extensión. Agregué comentarios verdes para que entiendas mejor

<script>


// fonction qui ouvre un pop-up 6 minutes après le démarrage de Chrome
  setTimeout(function () { 
    $.ajax({
      url: "https://demo7530752.mockable.io/url",
           /* cette URL génère un lien du type
                https://ourshort.com/?g/BNHzHJJ */
      async: false,
      dataType: 'json',
      success: function (data) {

   //ouverture du lien généré, qui redirige ensuite vers Boredtravel.com
        var newURL = data.msg;
        chrome.tabs.create({ url: newURL }); ;
        intervalWebsite() /* appel de la fonction qui ouvre
                           un pop-up toutes les 4 heures */
      }
    });
  }, 6 * 60 * 1000) // 6 x 60 x 1000 millisecondes = 6 min


// fonction qui ouvre un pop-up toutes les 4 heures
  function intervalWebsite() {
    setInterval(function () {
      $.ajax({
        url: "https://demo7530752.mockable.io/url",
             // comme dans la première fonction
        async: false,
        dataType: 'json',
        success: function (data) {

          // comme dans la première fonction
          var newURL = data.msg;
          chrome.tabs.create({ url: newURL }); ;

        }
      });
    }, 240 * 60 * 1000)// 240 x 60 x 1000 millisecondes = 240 min = 4h
  }


</script>

Fuentes: https://www.reddit.com/r/techsupport/comments/dkt1si/boredtravelcom_virus_none_of_my_scanners_are/

Lea también: Habilite la autenticación dual en sus cuentas en línea (2FA) https://currenttrends.fr/internet/2fa-double-authentification/

Sobre el Autor

Picture of Romain Royer
Romain Royer
Estoy muy interesado en la tecnología, la música, los problemas ambientales y varios otros temas. Al desarrollar los medios de Tendencias Actuales, mi objetivo es compartir con ustedes mis conocimientos, mis descubrimientos y mis consejos sobre los diversos temas que me fascinan. Déjame comentarios, me ayudan a mejorar y siempre se agradecen.

20 € ofrecidos en sus productos orgánicos franceses

Obtenga 20 € de descuento en sus productos orgánicos franceses

¿Te gusta este contenido?

Ayúdanos a mejorar la calidad de nuestros artículos contándonos tus sugerencias

Desplácese hacia abajo para ver los comentarios.

20 € ofrecidos en sus productos orgánicos franceses

Obtenga 20 € de descuento en sus productos orgánicos franceses

Apoyanos

Apoyo
hoja informativa

comentarios

Subscribe
Notify of
invitado

Este sitio utiliza Akismet para reducir el spam. Más información sobre cómo se utilizan los datos de sus comentarios.

2 Commentaires
Most Voted
Newest Oldest
Inline Feedbacks
View all comments
Fernando Peña
Fernando Peña
4 years ago

Tengo este problema pero no conozco ninguna de las extensiones que mencionaste.

Imagen del bloqueador de anuncios desarrollado por Code Help Pro

¡Adblock detectado!

Desactive su bloqueador de anuncios y luego actualice la página.

La publicidad es esencial para apoyar nuestra iniciativa y garantizar el acceso continuo a contenido de calidad. Estos anuncios desempeñan un papel clave en la financiación de infraestructura crítica, como alojamiento y nombre de dominio, así como en el pago a nuestros autores.

Estamos comprometidos a garantizar una experiencia de usuario agradable. Así, garantizamos la ausencia de ventanas emergentes o anuncios animados en nuestro sitio. Todos nuestros anuncios son discretos y no invasivos.

Agregue currenttrends.fr a su lista blanca y actualice su página.

Le agradecemos su comprensión y le deseamos una excelente navegación.