Minaccia CiviApp

Cos'è CiviApp?

CiviApp è un browser hijacker che presenta anche le caratteristiche di un cavallo di Troia. È una cosa poco ortodossa da dire poiché queste cose sono abbastanza ben separate: una infetta il browser, l'altra i processi in background sul PC. Ma in questo caso, queste distinzioni sono sfumate, perché l'app appare nell'elenco di panoramica delle app di Windows, sviluppato presumibilmente da Yuif Qyus Public. Lo fa per confondere gli utenti facendogli credere che sia legittimo o per rendere più difficile individuarlo (ogni app ha un creatore elencato, è molto facile vederlo se non è così). In realtà CiviApp esiste come porta per includere e applicare altri componenti del dirottatore nel tuo browser. Il motivo per cui diciamo che assomiglia ai trojan è che funziona a livello del sistema operativo, a differenza della maggior parte degli altri hijacker che infettano solo i browser Web o gli adware, che creano una raffica di notifiche in Windows e altre app. Rilevamenti di malware del programma di installazione CiviApp su VirusTotal

Download Removal Toolto remove CiviApp

Esiste un programma CiviApp legittimo?

CiviApp ha ufficialmente il numero di versione 3.3.8, ma in realtà questa è l'unica versione mai esistita. Il numero viene scelto in modo da apparire come se l'App fosse in fase di sviluppo da qualche tempo. Non siamo riusciti a trovare alcuna versione precedente o un sito ufficiale per CiviApp che spieghi cosa fa l'app. È sviluppato anche da una società chiamata Yuif Qyus Public come viene mostrato su Windows. Non esistono record per tale sviluppatore esistenti attualmente o in passato.

Tutto ciò ci dice che CiviApp è una truffa. È molto improbabile che tu possa entrare in contatto con qualcosa di legittimo se trovi questo nome sul tuo PC all'improvviso e senza spiegazioni. In effetti, non c'è modo di accedere all'app o di vederla oltre all'elenco sopra menzionato in Windows. E quando interagisci con detto elenco e fai clic su "Disinstalla", l'app rimane e non succede nulla. Se vedi un'interfaccia legittima, è molto probabile che non sia la stessa CiviApp.

E come altro dato di fatto, questo sembra essere un rebranding di due recenti browser hijacker chiamati TruoApp e Applvl. Abbiamo concluso questo in base a quando le infezioni per ciascuna app sono iniziate e interrotte. Sembra che i criminali cambino semplicemente nome all'app e all'azienda, ma utilizzino gli stessi metodi e codici per ogni infezione.

CiviApp è pericoloso senza gli altri programmi che installa?

CiviApp è sempre pericoloso in modo indiretto. Ci siamo imbattuti in alcune dichiarazioni di utenti che hanno rotto i componenti del dirottatore nel loro browser e hanno affermato che l'app non fa più nulla. Ma questo è fondamentalmente sbagliato fin dalla lettura più semplice del titolo di questo paragrafo. Sì, l'app non fa nulla senza gli altri componenti che installa. Questo è il punto. Installa altro malware sul tuo sistema e rimane separato da essi in modo che la backdoor rimanga operativa nei casi in cui elimini le altre cose.

Download Removal Toolto remove CiviApp

Non c'è motivo per cui i creatori di malware raggruppino tutto insieme in un'unica grande app. Se lo fanno, rimuoverai tutto in un colpo solo. Se, ad esempio, CiviApp rimane mentre il resto del dirottatore è scomparso, CiviApp può rimanere inattivo per alcuni giorni e poi reinfettarti con altro malware. E non solo, ma non è legato all'infezione da un browser hijacker, può fare quello che vuole nel tuo sistema.

L'ultimo punto che voglio sottolineare è che i criminali non hanno bisogno di giocare secondo le regole normali. Finché CiviApp è presente, può persino infettarti con un'altra backdoor che funge da backup anche se rimuovi CiviApp. Gli utenti analfabeti tecnologici avranno davvero bisogno di acquistare uno strumento anti-malware altrimenti non saranno in grado di sbarazzarsi della minaccia in un esempio del genere.

Per riassumere, se non vuoi leggere tutto fino ad ora: CiviApp non causerà danni immediati, ma la sua natura e le modifiche indirette lo rendono qualcosa da prendere sul serio. Rimuovilo non appena rilevato o introdurrà ulteriori difetti di sistema che non esistevano prima che ti infettasse.

Con quali altri componenti CiviApp ti infetta?

Per cominciare, noterai immediatamente un cambiamento nel tuo motore di ricerca e ogni volta che fai clic su qualcosa, potrebbe aprirsi un nuovo browser che ti chiede di scaricare qualcosa. Puoi vedere uno di questi esempi che abbiamo scoperto durante la nostra ricerca su CiviApp.

Questo è quello che è successo quando abbiamo aperto una rudimentale ricerca su Google su come rimuovere CiviApp. Una scheda aggiuntiva si è aperta immediatamente con il messaggio "download pronto" visualizzato senza logica apparente. Questo è un classico esempio di sito di phishing. Se stavi cercando di scaricare qualcosa nello stesso momento, potresti distrarti e utilizzare questo pulsante di download invece di quello legittimo. Per riferimento, questo collegamento porta all'installazione di ulteriore software adware chiamato FindClix.

Forse la cosa più dannosa è che CiviApp impedisce agli utenti di visitare determinati siti Web o eseguire download, in particolare per programmi anti-malware come SpyHunter o Malwarebytes. Riteniamo che ciò dimostri la sua volontà e andiamo ancora oltre e introduciamo malware peggiori in seguito.

Installa anche altre estensioni del dirottatore, che creano diverse vulnerabilità all'interno del sistema e anche queste possono essere sfruttate. Se inizi a riscontrare errori di sistema che appaiono dal nulla e ciò è dovuto a codice danneggiato da malware.

Vettori di distribuzione CiviApp

Da quello che abbiamo trovato, CiviApp non appare normalmente e non viene scaricato. Si tratta piuttosto di una vulnerabilità di un’estensione già esistente che viene improvvisamente infettata e infetta l’intera base di utenti.

L'altro metodo probabile che abbiamo rilevato è tramite download falsi come quello nello screenshot qui sopra. Se non ti sei mai imbattuto in tali truffe prima, potresti essere indotto a scaricare il dirottatore mascherato da plug-in o aggiornamento necessario. Ma questo dovrebbe accadere solo su siti web di legalità grigia o su repository di app gratuite che non tengono traccia di tutto. Tali falsi utilizzano un certo grado di ingegneria sociale per apparire legittimi almeno all’inizio.

Learn how to remove CiviApp from your computer

• Step 1. CiviApp Rimozione da Windows
• Step 2. Eliminare CiviApp dal browser

Step 1. CiviApp Rimozione da Windows

• a) Windows 7 / XP
• b) Windows 8
• c) Windows 10
• d) Mac OS X

a) Windows 7 / XP

1. Premi sull'icona Start.
2. Pannello di controllo → Programmi e funzionalità.
3. Trova il programma che desideri eliminare e premi Disinstalla.

b) Windows 8

1. Fare clic con il pulsante destro del mouse sull'icona di avvio (angolo inferiore sinistro).
2. Seleziona Pannello di controllo.
3. Fare clic su Programmi e funzionalità.
4. Trova e rimuovi tutti i programmi indesiderati.

c) Windows 10

1. Apri il menu Start e fai clic sulla lente di ingrandimento (accanto al pulsante di spegnimento).
2. Digita nel Pannello di controllo.
3. Pannello di controllo → Programmi e funzionalità.
4. Trova e rimuovi tutti i programmi indesiderati.

d) Mac OS X

1. Apri Finder e premi Applicazioni.
2. Seleziona tutti i programmi sospetti di cui vuoi sbarazzarti.
3. Trascinali sull'icona del cestino nel dock (in alternativa, fai clic con il pulsante destro del mouse sul programma e premi Sposta nel cestino).
4. Dopo aver spostato tutti i programmi indesiderati, fai clic con il pulsante destro del mouse sull'icona del cestino e seleziona Svuota cestino.

Step 2. Eliminare CiviApp dal browser

• a) Rimuovere CiviApp da Microsoft Edge
• b) Rimuovi CiviApp da Internet Explorer
• c) Ripristina la tua home page su Internet Explorer
• d) Reimposta Internet Explorer
• e) Rimuovi CiviApp da Google Chrome
• f) Ripristina la tua home page su Google Chrome
• g) Reimposta Google Chrome
• h) Rimuovere CiviApp da Mozilla Firefox
• i) Ripristina la tua home page su Mozilla Firefox
• j) Ripristina Mozilla Firefox
• k) Rimuovere CiviApp da Safari (per Mac)
• l) Ripristina Safari

a) Rimuovere CiviApp da Microsoft Edge

Ripristina Microsoft Edge (metodo 1)

1. Apri Microsoft Edge.
2. Premi Altro situato nell'angolo in alto a destra dello schermo (i tre punti).
3. Impostazioni → Scegli cosa cancellare.
4. Seleziona le caselle degli elementi che desideri rimuovere e premi Cancella.
5. Premi Ctrl + Alt + Canc insieme.
6. Scegli Task Manager.
7. Nella scheda Processi, trova il processo Microsoft Edge, fai clic con il pulsante destro del mouse su di esso e premi Vai ai dettagli (o Altri dettagli se Vai ai dettagli non è disponibile).
8. Fai clic con il pulsante destro del mouse su tutti i processi di Microsoft Edge e scegli Termina attività.

(Metodo 2)

Prima di procedere con questo metodo, eseguire il backup dei dati.

1. Vai a C: Users % username% AppData Local Packages Microsoft.MicrosoftEdge_xxxxxxxxxx.
2. Seleziona tutte le cartelle, fai clic destro su di esse e premi Elimina.
3. Premi il pulsante Start e digita Windows PowerShell nella casella di ricerca.
4. Fare clic con il tasto destro sul risultato e selezionare Esegui come amministratore.
5. In Amministratore: Windows PowerShell, incolla Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) AppXManifest.xml -Verbose} in PS C: WINDOWS system32> e tocca Invio.
6. Il problema dovrebbe essere risolto ora.

b) Rimuovi CiviApp da Internet Explorer

1. Apri Internet Explorer e premi sull'icona a forma di ingranaggio.
2. Seleziona Gestisci componenti aggiuntivi, quindi Barre degli strumenti ed estensioni.
3. Trova e disabilita tutte le estensioni sospette.
4. Chiudi la finestra.

c) Ripristina la tua home page su Internet Explorer

1. Apri Internet Explorer e premi sull'icona a forma di ingranaggio.
2. Opzioni Internet → scheda Generale. Elimina l'URL della home page e digita quello che preferisci.
3. Premi Applica.

d) Reimposta Internet Explorer

1. Apri Internet Explorer e premi sull'icona a forma di ingranaggio.
2. Opzioni Internet → scheda Avanzate.
3. In basso, vedrai un pulsante Ripristina. Premilo.
4. Nella finestra che appare, seleziona la casella che dice Elimina impostazioni personali.
5. Premere Ripristina.
6. Fare clic su OK per uscire dalla finestra.
7. Riavvia il tuo browser.

e) Rimuovi CiviApp da Google Chrome

1. Apri Google Chrome e premi l'icona del menu a destra, accanto al campo dell'URL.
2. Scegli Altri strumenti ed estensioni.
3. Rimuovi le estensioni sospette facendo clic sull'icona Cestino accanto ad esse.
4. Se non sei sicuro di un'estensione, puoi disabilitarla deselezionando la casella che dice Abilitato. Se in seguito decidi di mantenerlo, seleziona di nuovo la casella.

Download Removal Toolto remove CiviApp

* WiperSoft scanner, available at this website, only works as a tool for virus detection. More data on WiperSoft. To have WiperSoft in its full capacity, to use removal functionality, it is necessary to acquire its full version. In case you want to uninstall WiperSoft, click here.

f) Ripristina la tua home page su Google Chrome

1. Apri Google Chrome e premi l'icona del menu a destra, accanto al campo URL.
2. Scegli Impostazioni.
3. Nella finestra che appare, sotto All'avvio, ci sarà un'opzione Imposta pagine. Premi su quello.
4. Rimuovi il sito Web impostato e digita quello che preferisci sia la tua home page. Premere OK.
5. In Impostazioni, sotto Ricerca, c'è un'opzione Gestisci motori di ricerca. Seleziona quello.
6. Rimuovi tutti i motori di ricerca tranne quello che desideri utilizzare. Fare clic su Fine.

g) Reimposta Google Chrome

1. Apri Google Chrome e premi l'icona del menu a destra, accanto al campo dell'URL.
2. Scegli Impostazioni.
3. Scorri verso il basso e premi Mostra impostazioni avanzate.
4. Trova e premi il pulsante Ripristina.
5. Nella finestra di conferma visualizzata, premere Ripristina.

h) Rimuovere CiviApp da Mozilla Firefox

1. Apri Mozilla Firefox e accedi al menu facendo clic sulle tre barre a destra dello schermo.
2. Seleziona Componenti aggiuntivi.
3. Seleziona la scheda Estensioni e rimuovi tutte le estensioni discutibili.
4. Se non sei sicuro di un'estensione, puoi disabilitarla facendo clic su Disabilita. Se in seguito decidi di mantenerlo, premi semplicemente Abilita.

i) Ripristina la tua home page su Mozilla Firefox

1. Apri Mozilla Firefox e accedi al menu facendo clic sulle tre barre sul lato destro dello schermo.
2. Seleziona Opzioni.
3. In generale, fare clic su Ripristina impostazioni predefinite sotto il campo Pagina iniziale.

j) Ripristina Mozilla Firefox

1. Apri Mozilla Firefox e accedi al menu facendo clic sulle tre barre a destra dello schermo.
2. Premi il punto interrogativo nella parte inferiore del menu.
3. Seleziona Informazioni sulla risoluzione dei problemi.
4. Seleziona l'opzione Aggiorna Firefox.

k) Rimuovere CiviApp da Safari (per Mac)

1. Apri Safari.
2. Seleziona Preferenze (puoi accedervi premendo su Safari nella parte superiore dello schermo).
3. Scegli la scheda Estensioni.
4. Disinstalla tutte le estensioni discutibili.
5. Se non sei sicuro di un'estensione, puoi disabilitarla deselezionando la casella che dice Abilitato. Se in seguito decidi di mantenerlo, seleziona di nuovo la casella.

l) Ripristina Safari

Se stai usando le versioni Yosemite, El Capitan o Sierra, l'opzione per ripristinare Safari con un clic non è disponibile. Quindi dovrai cancellare la cronologia e svuotare le cache in passaggi separati.

1. Apri Safari.
2. Seleziona Cancella cronologia (puoi accedervi premendo su Safari nella parte superiore dello schermo).
3. Scegli da che ora desideri eliminare la cronologia e premi Cancella cronologia.
4. Premi su Safari nella parte superiore dello schermo e seleziona Preferenze.
5. Seleziona la scheda Avanzate e seleziona la casella accanto a Mostra menu Sviluppo nella barra dei menu.
6. Seleziona Sviluppo (dalla barra dei menu nella parte superiore dello schermo).
7. Premere Svuota cache.

Se per qualche motivo non sei in grado di rimuovere le estensioni o reimpostare il tuo browser, potrebbe essere una buona idea procurarti un software anti-spyware e far sì che risolva il problema.