A poche ore dall'uscita ufficiale dell'app
Immuni una campagna di
virus informatici sta investendo l'
Italia. A renderlo noto è stata
Agid-Cert, la struttura del governo che si occupa di
sicurezza informatica. Il virus si chiama
FuckUnicorn e diffonde un
ransomware, ovvero un virus che prende "
in ostaggio" i dispositivi e poi chiede un riscatto, con il pretesto di far
scaricare un file denominato appositamente
Immuni.
Attenti alla truffa: finta app Immuni infetta i dispositivi
Questo programma si diffonde attraverso una
mail che invita a cliccare su un
sito fasullo che imita quello del
Fofi, la Federazione Ordini dei farmacisti italiani. Il nome del dominio scelto per clonare il sito - spiega
Agid-Cert nella comunicazione del 25 maggio - è simile a quello reale, con la lettera "l" al posto della "i" (da fofi a fofl). Il
ransomware scaricabile dal sito fake è rinominato "IMMUNI.exe", una volta eseguito mostra un
finto pannello di
controllo con i risultati della contaminazione da
Covid-19.
Nel frattempo il
malware provvede a
cifrare i
file presenti sul
sistema Windows della vittima e a rinominarli assegnando l'estensione ".
fuckunicornhtrhrtjrjy". Infine, mostra il classico file di testo con le istruzioni per il riscatto: il
pagamento di
300 euro in
bitcoin per liberare i
file cifrati. Il
Cert-Agid spiega di aver "
già allertato i comparti di pertinenza".
Il sito del Ministero della Salute
