QS Edizioni - lunedì 29 aprile 2024
Governo e Parlamento
App Immuni. Attenzione ai virus. Nel mirino degli hacker anche il sito web della Fofi, “clonato” in una mail fasulla
- approfondimenti(1)
- allegati(1)
1 giugno - La denuncia arriva dall’Agenzia per la sicurezza digitale del Governo "Cert-Agid". La Federazione degli Ordini dei farmacisti si è già attivata per denunciare la truffa alle autorità competenti e invita cittadini e professionisti a non scaricare la mail truffaldina.
Una campagna di virus informatici investe l'Italia nelle ore in cui sta per essere resa disponibile l'app Immuni. A renderlo noto è l'Agid-Cert, la struttura del governo che si occupa di cybersicurezza.
Il virus si chiama FuckUnicorn e diffonde un ransomware (virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni.
Si diffonde con una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani.
Il nome del dominio scelto per clonare il sito dei Farmacisti - spiega Agid-Cert - è simile a quello reale, con la lettera «l» al posto della «i» (da fofi a fofl).
Il ransomware scaricabile dal sito fake è rinominato “IMMUNI.exe”, una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19 molti simili alle mappe del contagio Covid che abbiamo ormai imparato a conoscere e realizzate da diversi centri di ricerca internazionali (vedi falsa immagine qui sotto).
Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l'estensione “.fuckunicornhtrhrtjrjy”.
Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati.
Il Cert-Agid spiega di aver “già allertato i comparti di pertinenza”.
Il virus si chiama FuckUnicorn e diffonde un ransomware (virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni.
Si diffonde con una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani.
Il nome del dominio scelto per clonare il sito dei Farmacisti - spiega Agid-Cert - è simile a quello reale, con la lettera «l» al posto della «i» (da fofi a fofl).
Il ransomware scaricabile dal sito fake è rinominato “IMMUNI.exe”, una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19 molti simili alle mappe del contagio Covid che abbiamo ormai imparato a conoscere e realizzate da diversi centri di ricerca internazionali (vedi falsa immagine qui sotto).
Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l'estensione “.fuckunicornhtrhrtjrjy”.
Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati.
Il Cert-Agid spiega di aver “già allertato i comparti di pertinenza”.
1 giugno 2020
© QS Edizioni - Riproduzione riservata
- Allegati
- Immagine fake
