Una finta mail, con la scusa di scaricare l’app Immuni, diffonde un virus informatico bloccando i dispositivi per poi chiedere il riscatto.
Con l’arrivo dell’app Immuni sui negozi digitali si avvicina la paura dei virus informatici. La CERT-AgID, l’agenzia del governo che si occupa di sicurezza informatica, avverte la popolazione del rischio concreto di virus. Sembra infatti che una mail fittizia installi un virus nel dispositivo utilizzato con il pretesto di scaricare l’applicazione Immuni dal sito della Fofi. Il virus si chiama FuckUnicorn e si tratta di un ransomware, ossia un virus che blocca i dispositivi su cui è presente chiedendo un riscatto per sbloccarli.
Ciò che porta ad installare il virus travestito da l’applicazione è la somiglianza del sito. Infatti la mail che riporta al sito simile della Fofi in realtà ha dominio fofl, leggermente diverso. La Fofi, Federazione Ordini dei farmacisti italiani, chiaramente non centra nulla con la mail. Si tratta di una truffa che sfrutta il momento del Coronavirus per monetizzare, raggirando gli utenti.
FORSE TI INTERESSA ANCHE >>> App Immuni da oggi scaricabile in quattro regioni: ecco come funziona
Virus di Immuni, come funziona
Come già detto, il dominio utilizzato per diffondere il virus è fofl, diverso quindi dal sito ufficiale della Fofi. Il ransomwere, travestito da applicazione, una volta scaricato è denominato ‘IMMUNI.EXE‘ ed è un file eseguibile. Una volta che è stato avviato, mostra un pannello che riporta i dati della contaminazione del COVID-19. Tuttavia è solo una facciata perché appena viene avviato il virus si mette all’opera. Il ransomwere cifra i file presenti sul sistema operativo della vittima, rinominandoli ed aggiungendo l’estensione finale ‘.fuckunicornhtrhrtjrjy‘.
Dopo aver modificato i file del sistema il gioco è fatto e all’utente viene mostrato un file di testo con il riscatto necessario. Per sbloccare il sistema il virus richiede 300 euro in bitcoin come riscatto, ma la CERT-AgID ha già avvisato le unità competenti.
FORSE TI INTERESSA ANCHE >>> Riprendono i viaggi tra Regioni: le perplessità del virologo Crisanti
