stampa | chiudi
Lunedì 01 GIUGNO 2020
App Immuni. Attenzione ai virus. Nel mirino degli hacker anche il sito web della Fofi, “clonato” in una mail fasulla
La denuncia arriva dall’Agenzia per la sicurezza digitale del Governo "Cert-Agid". La Federazione degli Ordini dei farmacisti si è già attivata per denunciare la truffa alle autorità competenti e invita cittadini e professionisti a non scaricare la mail truffaldina.
Una campagna di virus informatici investe l'Italia nelle ore in cui sta per essere resa disponibile l'app Immuni. A renderlo noto è l'Agid-Cert, la struttura del governo che si occupa di cybersicurezza.
Il virus si chiama FuckUnicorn e diffonde un ransomware (virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni.
Si diffonde con una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani.
Il nome del dominio scelto per clonare il sito dei Farmacisti - spiega Agid-Cert - è simile a quello reale, con la lettera «l» al posto della «i» (da fofi a fofl).
Il ransomware scaricabile dal sito fake è rinominato “IMMUNI.exe”, una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19 molti simili alle mappe del contagio Covid che abbiamo ormai imparato a conoscere e realizzate da diversi centri di ricerca internazionali (vedi falsa immagine qui sotto).
Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l'estensione “.fuckunicornhtrhrtjrjy”.
Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati.
Il Cert-Agid spiega di aver “già allertato i comparti di pertinenza”.