Finta app Immuni: non cliccate sulla mail truffa che scarica un virus

L’app Immuni non ha fatto in tempo a comparire sugli store e a essere disponibile che già è pronta la truffa. Si è infatti diffusa una campagna di virus informatici che investe il nostro Paese. A renderlo noto è Agid-Cert, la struttura del governo che si occupa di cybersicurezza. Il virus si chiama “FuckUnicorn” e diffonde un “ransomware” (un virus che “prende in ostaggio” i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni.

Come funziona

Il virus in questione si diffonde con una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani. Il nome del dominio scelto per clonare il sito del Fofi è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl), ha spiegato Agid-Cert. Il ransomware scaricabile dal sito fake è rinominato “IMMUNI.exe”: una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da coronavirus.

Attenzione a messaggi non ufficiali

Nel frattempo, il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l’estensione “.fuckunicornhtrhrtjrjy”. Infine, mostra un file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati. Il Cert-Agid spiega di “aver già allertato i comparti di pertinenza”. L’invito è dunque di evitare di scaricare file da mail non comprovate, come nella fattispecie “FuckUnicorn”.

Authors

Pubblicità

Articoli collegati

Commenti

Alto