App Immuni: parte la sperimentazione e spunta un virus informatico
Dopo la partenza della sperimentazione dell’App Immuni in alcune Regioni, una finta email fa scaricare un ransomware chiamato FuckUnicorn.
La mail invita a cliccare su un sito “truffaldino” che richiama quello istituzionale della Federazione Ordini dei Farmacisti Italiani (FOFI).
Il nome del dominio scelto per clonare il sito dei Farmacisti richiama quello reale: fofi/fofI. È quanto mette in evidenza il dipartimento che si occupa di cybersicurezza.
App Immuni: come si diffonde il virus FuckUnicorn
Il ransomware scaricabile dal sito fake è rinominato IMMUNI.exe e, una volta eseguito, mostra un pannello di controllo fasullo con i risultati della contaminazione da Covid-19.
Il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l’estensione “.fuckunicornhtrhrtjrjy”.
Successivamente mostra il file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in Bitcoin per liberare i file cifrati.
Anche se si volesse pagare il riscatto sarebbe del tutto impossibile visto che l’indirizzo email contenuto nelle istruzioni non è valido.
Diventa impossibile inviare la prova di avvenuto pagamento agli attaccanti e, di conseguenza, ottenere la decriptazione dei file anche a seguito del pagamento del riscatto.
Pertanto, è buon consiglio diffidare da email non valide ed evitare di scaricare file da mail: l’app Immuni in versione ufficiale deve essere ancora testata e, quando sarà disponibile, sarà svolta una campagna di lancio ufficiale per indicare le modalità di download.
App Immuni virus informatico: come evitare ransomware
Per evitare attacchi informatici è bene evitare di cliccare sui link presenti nelle e-mail di spam o all’interno di siti web sconosciuti.
I download che iniziano nel momento in cui si clicca su un link malevolo sono una delle modalità più comuni che usano i cybercriminali per infettare i computer degli utenti.
Altro buon consiglio per evitare di infettare il pc è quello di non aprire mai allegati email di cui non ci si fida.