App Immuni, occhio al phishing: finta email prende in ostaggio pc e chiede 300euro

A poche ore dal rilascio dell’app Immuni parte anche quella dei virus informatici che sta investendo gli utenti di tutta Italia

 

ROMA – Occhio al file denominato “Immuni”. E’ scattata infatti nelle ultime ore una campagna di virus informatici in concomitanza con il lancio dell’applicazione Immuni. Un tentativo di phishing che trae in inganno e sfrutta l’esordio dell’App per bloccare i pc e poi chiedere il ‘riscatto’. A renderlo noto Agid-Cert, la struttura del governo che si occupa di cybersicurezza. Il virus si chiama FuckUnicorn e diffonde un ransomware (virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni. Si diffonde con una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani. E così mentre “Immuni” arriva negli store di Apple e Google, una campagna di hacking prova a sfruttare questo evento.

Come funziona e come difendersi

Si tratta delle classiche mail-esca che puntano a ingannare chi le riceve sfruttando stavolta l’esordio di Immuni, l’app per il contact tracing scelta dal governo italiano che proprio in queste ore è in fase di rilascio. All’interno della mail infetta, si prova a convincere l’utente a cliccare su un link che porta a un dominio creato ad arte per replicare i contenuti della Federazione Ordini Farmacisti Italiani (FOFI.it), ma basta un click per finire sul file eseguibile “Immuni.exe” che al suo interno contiene un malware chiamato FuckUnicorn.

Da qui parte il blocco del computer e la richiesta di un riscatto per sbloccarli, che una volta eseguito mostra una finta dashboard con i risultati della contaminazione da Covid-19. E mentre l’utente si trova davanti questa mappa, il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l’estensione “.fuckunicornhtrhrtjrjy”. Alla fine appare sui desktop un file di testo con le istruzioni per il riscatto, che ammonta a 300 euro in bitcoin per liberare il pc.