Negli ultimi giorni sta girando una “finta” mail, relativa all’app immuni, che esorta gli utenti a scaricare un determinato file.
Il messaggio invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei Farmacisti Italiani. Se scaricate il file il vostro pc verrà infettato. Successivamente attraverso il malware verrà richiesto un riscatto di 300 euro in bitcoin per liberare i vostri file criptati.
COM'È STATO SCOPERTO IL VIRUS INFORMATICO “app immuni finta mail”
Una campagna di virus informatici investe l’Italia mentre sta per essere resa disponibile l’app Immuni per il monitoraggio dei contagi. A renderlo noto Agid-Cert, la struttura del governo che si occupa di cybersicurezza. Il virus si chiama FuckUnicorn e diffonde un ransomware (virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni.
L’email in questione invita a cliccare su un sito fasullo che imita
quello del Fofi, la Federazione Ordini dei farmacisti italiani, come
abbiamo già detto prima.
IL FILE "IMMUNI.EXE"
Il nome del dominio scelto per clonare il sito dei Farmacisti è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl). Il ransomware scaricabile dal sito fake è rinominato “IMMUNI.exe“, una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19.
 |
| Esempio schermata ransomware |
Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l’estensione “.fuckunicornhtrhrtjrjy”. Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati. Il Cert-Agid spiega di aver “già allertato i comparti di pertinenza”.
0 Commenti