Finta e-mail sull’App Immuni fa scaricare virus
1 min read
Nel giorno in cui viene resa disponibile l’App Immuni un virus informatico investe l’Italia. Si chiama FuckUnicorn e diffonde un ransomware (virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni. Si diffonde con una mail che invita a cliccare su un sito fasullo che imita quello della Federazione Ordini dei farmacisti italiani.
Il nome del dominio scelto per clonare il sito dei Farmacisti è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl) ha spiegato Agid-Cert, la struttura del governo che si occupa di cybersicurezza.
Il ransomware scaricabile dal sito fake è rinominato “IMMUNI.exe”, una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19.
Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l’estensione “.fuckunicornhtrhrtjrjy”. Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati. Il Cert-Agid spiega di aver “già allertato i comparti di pertinenza.
