Amenaza CiviApp

¿Qué es CiviApp?

CiviApp es un secuestrador de navegador que también presenta características de un caballo de Troya. Es algo poco ortodoxo decirlo, ya que estas cosas están bastante bien separadas: una infecta el navegador, la otra procesa en segundo plano en la PC. Pero en este caso, estas distinciones se mezclan, porque la aplicación aparece en la lista de descripción general de aplicaciones de Windows, desarrollada supuestamente por Yuif Qyus Public. Lo hace para confundir a los usuarios haciéndoles pensar que es legítima o para que sea más difícil detectarla (cada aplicación tiene un creador en la lista, es muy fácil verlo si no es así). En realidad, CiviApp existe como una puerta para incluir y aplicar otros componentes secuestradores en su navegador. La razón por la que decimos que se parece a los troyanos es que funciona a nivel del sistema operativo, a diferencia de la mayoría de los otros secuestradores que infectan sólo los navegadores web, o el adware, que crea una avalancha de notificaciones en Windows y otras aplicaciones. Las detecciones de malware del instalador CiviApp en VirusTotal

Descargar herramienta de eliminación depara eliminar CiviApp

¿Existe un programa CiviApp legítimo?

CiviApp tiene oficialmente el número de versión 3.3.8, pero en realidad esta es la única versión que existió. El número se elige para que aparezca como si la aplicación estuviera en desarrollo durante algún tiempo. No pudimos encontrar ninguna versión anterior ni un sitio oficial de CiviApp que explique lo que hace la aplicación. También lo desarrolla una empresa llamada Yuif Qyus Public, como se muestra en Windows. No existen registros de dicho desarrollador ni en la actualidad ni en el pasado.

Todo esto nos dice que CiviApp es una estafa. Es muy poco probable que entre en contacto con algo legítimo si encuentra este nombre en su PC de repente y sin explicación. De hecho, no hay forma de acceder a la aplicación ni verla aparte de la lista antes mencionada en Windows. Y cuando interactúas con dicha lista y haces clic en "desinstalar", la aplicación permanece y no pasa nada. Si ve una interfaz legítima, es muy probable que no sea la misma CiviApp.

Y además, esto parece ser un cambio de marca de dos secuestradores de navegador recientes llamados TruoApp y Applvl. Llegamos a esta conclusión en función de cuándo comenzaron y finalizaron las infecciones de cada aplicación. Parece que los delincuentes simplemente cambian los nombres de la aplicación y de la empresa, pero utilizan los mismos métodos y códigos para cada infección.

¿Es peligroso CiviApp sin los demás programas que instala?

CiviApp siempre es peligroso en un sentido indirecto. Nos encontramos con algunas declaraciones de usuarios que rompieron los componentes del secuestrador en su navegador y afirmaron que la aplicación ya no hace nada. Pero esto es fundamentalmente erróneo desde la lectura más simple del título de este párrafo. Sí, la aplicación no hace nada sin los demás componentes que instala. Ese es el punto. Instala otro malware en su sistema y permanece separado de ellos, por lo que la puerta trasera permanece operativa en los casos en que erradica el resto.

Descargar herramienta de eliminación depara eliminar CiviApp

No hay ninguna razón para que los creadores de malware combinen todo en una gran aplicación. Si hacen esto, eliminarás todo de una sola vez. Si, por ejemplo, CiviApp permanece mientras el resto del secuestrador desaparece, CiviApp puede permanecer inactivo durante unos días y luego reinfectarlo con más malware. Y no sólo eso, sino que no está vinculado a infectarte con un secuestrador de navegador, sino que puede hacer lo que quiera en tu sistema.

El último punto que quiero destacar es que los delincuentes no necesitan seguir reglas normales. Mientras CiviApp esté ahí, incluso puede infectarte con otra puerta trasera que sea una copia de seguridad incluso si eliminas CiviApp. Los usuarios sin conocimientos tecnológicos realmente necesitarán comprar una herramienta antimalware o no podrán deshacerse de la amenaza en un ejemplo así.

En resumen, si no quieres leer todo hasta ahora: CiviApp no causará daño inmediato, pero su naturaleza y cambios indirectos lo convierten en algo que debes tomar en serio. Elimínelo tan pronto como lo detecte o introducirá más fallas en el sistema que no existían antes de que lo infectara.

¿Con qué otros componentes te infecta CiviApp?

Para empezar, notará inmediatamente un cambio en su motor de búsqueda y cada vez que haga clic en algo, es posible que se abra un nuevo navegador que le solicite que descargue algo. Puede ver uno de esos ejemplos que descubrimos durante nuestra investigación de CiviApp.

Esto es lo que sucedió cuando abrimos una búsqueda rudimentaria en Google sobre cómo eliminar CiviApp. Inmediatamente se abrió una pestaña adicional con este mensaje de "descarga lista" que aparecía sin lógica aparente. Este es un ejemplo clásico de un sitio web de phishing. Si estabas intentando descargar algo en el mismo momento, puedes distraerte y usar este botón de descarga en lugar del legítimo. Como referencia, este enlace conduce a la instalación de otro software publicitario llamado FindClix.

Quizás lo más condenatorio es que CiviApp restringe a los usuarios la visita a ciertos sitios web o descargas, particularmente para programas antimalware como SpyHunter o Malwarebytes. Creemos que esto demuestra su voluntad de ir aún más lejos e introducir malware peor en el futuro.

También instala otras extensiones de secuestrador, que crean diferentes vulnerabilidades dentro del sistema y que también pueden explotarse. Si comienza a experimentar errores del sistema que aparecen de la nada y esto se debe a un código dañado por malware.

CiviApp Vectores de distribución

Por lo que pudimos encontrar, CiviApp no aparece normalmente y no se descarga. Más bien se debe a la vulnerabilidad de una extensión ya preexistente que de repente se infecta e infecta a toda su base de usuarios.

El otro método probable que detectamos es mediante descargas falsas como la que se muestra en la captura de pantalla anterior. Si nunca antes se ha topado con este tipo de estafas, es posible que lo engañen para que descargue el secuestrador disfrazado de complemento o actualización necesaria. Pero esto sólo debería suceder en sitios web de legalidad gris o repositorios de aplicaciones gratuitas que no rastrean todo. Estas falsificaciones utilizan cierto grado de ingeniería social para parecer legítimas, al menos al principio.

Aprender a extraer CiviApp del ordenador

• Paso 1. Eliminación CiviApp de Windows
• Paso 2. Eliminar CiviApp de los navegadores

Paso 1. Eliminación CiviApp de Windows

• a) Windows 7 / XP
• b) Windows 8
• c) Windows 10
• d) Mac OS X

a) Windows 7 / XP

1. Presiona el ícono de Inicio.
2. Panel de control → Programas y características.
3. Busque el programa que desea eliminar y presione Desinstalar.

b) Windows 8

1. Haga clic derecho en el icono de inicio (esquina inferior izquierda).
2. Seleccione Panel de control.
3. Haga clic en Programas y características.
4. Busque y elimine todos los programas no deseados.

c) Windows 10

1. Abra el menú Inicio y haga clic en la lupa (junto al botón de apagado).
2. Escriba Panel de control.
3. Panel de control → Programas y características.
4. Busque y elimine todos los programas no deseados.

d) Mac OS X

1. Abre Finder y presiona Aplicaciones.
2. Compruebe todos los programas sospechosos de los que desea deshacerse.
3. Arrástrelos al icono de la papelera en su dock (como alternativa, haga clic derecho en el programa y presione Mover a la papelera).
4. Después de mover todos los programas no deseados, haga clic con el botón derecho en el icono de la papelera y seleccione Vaciar papelera.

Paso 2. Eliminar CiviApp de los navegadores

• a) Quitar CiviApp de Microsoft Edge
• b) Eliminar CiviApp de Internet Explorer
• c) Restaura tu página de inicio en Internet Explorer
• d) Restablecer Internet Explorer
• e) Quitar CiviApp de Google Chrome
• f) Restaura tu página de inicio en Google Chrome
• g) Restablecer Google Chrome
• h) Eliminar CiviApp de Mozilla Firefox
• i) Restaura tu página de inicio en Mozilla Firefox
• j) Restablecer Mozilla Firefox
• k) Quitar CiviApp de Safari (para Mac)
• l) Restablecer Safari

a) Quitar CiviApp de Microsoft Edge

Restablecer Microsoft Edge (método 1)

1. Abra Microsoft Edge.
2. Presione Más ubicado en la esquina superior derecha de la pantalla (los tres puntos).
3. Configuración → Elija qué borrar.
4. Marque las casillas de los elementos que desea eliminar y presione Borrar.
5. Presione Ctrl + Alt + Supr al mismo tiempo.
6. Elija Administrador de tareas.
7. En la pestaña Procesos, busque el proceso de Microsoft Edge, haga clic derecho sobre él y presione Ir a detalles (o Más detalles si Ir a detalles no está disponible).
8. Haga clic con el botón derecho en todos los procesos de Microsoft Edge y elija Finalizar tarea.

(Método 2)

Antes de continuar con este método, haga una copia de seguridad de sus datos.

1. Vaya a C: Users % username% AppData Local Packages Microsoft.MicrosoftEdge_xxxxxxxxxx.
2. Seleccione todas las carpetas, haga clic derecho sobre ellas y presione Eliminar.
3. Presione el botón de inicio y escriba Windows PowerShell en el cuadro de búsqueda.
4. Haga clic con el botón derecho en el resultado y seleccione Ejecutar como administrador.
5. En Administrador: Windows PowerShell, pegue Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) AppXManifest.xml -Verbose} en PS C: WINDOWS system32> y toque Intro.
6. El problema debería desaparecer ahora.

b) Eliminar CiviApp de Internet Explorer

1. Abra Internet Explorer y presione el icono de engranaje.
2. Seleccione Administrar complementos y luego Barras de herramientas y extensiones.
3. Busque y desactive todas las extensiones sospechosas.
4. Cerrar la ventana.

c) Restaura tu página de inicio en Internet Explorer

1. Abra Internet Explorer y presione el ícono de engranaje.
2. Opciones de Internet → pestaña General. Elimina la URL de la página de inicio y escribe la que prefieras.
3. Presione Aplicar.

d) Restablecer Internet Explorer

1. Abra Internet Explorer y presione el icono de engranaje.
2. Opciones de Internet → pestaña Avanzado.
3. En la parte inferior, verá un botón Restablecer. Presione eso.
4. En la ventana que aparece, marque la casilla que dice Eliminar configuración personal.
5. Presione Reset.
6. Haga clic en Aceptar para salir de la ventana.
7. Reinicia tu navegador.

e) Quitar CiviApp de Google Chrome

1. Abra Google Chrome y presione el ícono de menú a la derecha, junto al campo URL.
2. Elija Más herramientas y extensiones.
3. Elimine las extensiones sospechosas haciendo clic en el icono de la Papelera junto a ellas.
4. Si no está seguro acerca de una extensión, puede desactivarla desmarcando la casilla que dice Activado. Si luego decide conservarlo, simplemente vuelva a marcar la casilla.

Descargar herramienta de eliminación depara eliminar CiviApp

* WiperSoft scanner, disponible en este sitio web, sólo funciona como una herramienta para la detección de virus. Más datos en WiperSoft. Para que WiperSoft en su plena capacidad, para utilizar la funcionalidad de eliminación, es necesario adquirir la versión completa. En caso de que desea desinstalar WiperSoft, haga clic aquí.

f) Restaura tu página de inicio en Google Chrome

1. Abra Google Chrome y presione el ícono de menú a la derecha, junto al campo URL.
2. Elija Configuración.
3. En la ventana que aparece, en Al inicio, habrá una opción Establecer páginas. Presione en eso.
4. Elimina el sitio web configurado y escribe el que prefieras como página de inicio. Presiona OK.
5. En Configuración, en Búsqueda, hay una opción Administrar motores de búsqueda. Seleccione eso.
6. Elimina todos los motores de búsqueda excepto el que quieras usar. Haz clic en Listo.

g) Restablecer Google Chrome

1. Abra Google Chrome y presione el ícono de menú a la derecha, junto al campo URL.
2. Elija Configuración.
3. Desplácese hacia abajo y presione Mostrar configuración avanzada.
4. Busque y presione el botón Restablecer.
5. En la ventana de confirmación que aparece, presione Restablecer.

h) Eliminar CiviApp de Mozilla Firefox

1. Abra Mozilla Firefox y acceda al menú haciendo clic en las tres barras a la derecha de la pantalla.
2. Seleccione Complementos.
3. Seleccione la pestaña Extensiones y elimine todas las extensiones cuestionables.
4. Si no está seguro de una extensión, puede desactivarla haciendo clic en Desactivar. Si luego decide conservarlo, simplemente presione Activar.

i) Restaura tu página de inicio en Mozilla Firefox

1. Abra Mozilla Firefox y acceda al menú haciendo clic en las tres barras en el lado derecho de la pantalla.
2. Seleccione opciones.
3. En General, haga clic en Restaurar a los valores predeterminados debajo del campo Página de inicio.

j) Restablecer Mozilla Firefox

1. Abra Mozilla Firefox y acceda al menú haciendo clic en las tres barras a la derecha de la pantalla.
2. Presione el signo de interrogación en la parte inferior del menú.
3. Seleccione Información de solución de problemas.
4. Seleccione la opción Actualizar Firefox.

k) Quitar CiviApp de Safari (para Mac)

1. Abre Safari.
2. Seleccione Preferencias (se puede acceder presionando Safari en la parte superior de la pantalla).
3. Elija la pestaña Extensiones.
4. Desinstale todas las extensiones cuestionables.
5. Si no está seguro acerca de una extensión, puede desactivarla desmarcando la casilla que dice Activado. Si luego decide conservarlo, simplemente vuelva a marcar la casilla.

l) Restablecer Safari

Si está utilizando las versiones de Yosemite, El Capitan o Sierra, la opción para restablecer Safari con un clic no está disponible. Por lo tanto, tendrá que borrar el historial y vaciar las cachés en pasos separados.

1. Abre Safari.
2. Seleccione Borrar historial (se puede acceder presionando en Safari en la parte superior de la pantalla).
3. Elija desde qué hora desea eliminar el historial y presione Borrar historial.
4. Presiona Safari en la parte superior de la pantalla y selecciona Preferencias.
5. Seleccione la pestaña Avanzado y marque la casilla junto a Mostrar menú Desarrollar en la barra de menú.
6. Seleccione Desarrollar (en la barra de menú en la parte superior de la pantalla).
7. Presione Vaciar cachés.

Si por alguna razón no puede eliminar las extensiones o restablecer sus navegadores, puede ser una buena idea obtener un software anti-spyware y hacer que solucione el problema.