Attenzione alla truffa, finta mail sull’app Immuni fa scaricare un virus informatico che prende “in ostaggio” i dispositivi

A poche ore dall’uscita ufficiale dell’app Immuni una campagna di virus informatici sta investendo l’Italia. A renderlo noto è stata Agid-Cert, la struttura del governo che si occupa di sicurezza informatica. Il virus si chiama FuckUnicorn e diffonde un ransomware, ovvero un virus che prende “in ostaggio” i dispositivi e poi chiede un riscatto, con il pretesto di far scaricare un file denominato appositamente Immuni.

Attenti alla truffa: finta app Immuni infetta i dispositivi

Questo programma si diffonde attraverso una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani. Il nome del dominio scelto per clonare il sito – spiega Agid-Cert nella comunicazione del 25 maggio – è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl). Il ransomware scaricabile dal sito fake è rinominato “IMMUNI.exe”, una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19.

Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l’estensione “.fuckunicornhtrhrtjrjy“. Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati. Il Cert-Agid spiega di aver “già allertato i comparti di pertinenza“.

Tutte le notizie sul coronavirus

Il sito del Ministero della Salute