È scoppiato un caso informatico sull' app Immuni.
Una campagna di virus informatici ha investito l'Italia nelle ore in cui è stata resa disponibile l'app, a renderlo noto è la struttura del governo che si occupa della cybersicurezza.
Il virus si chiama FuckUnicorn e diffonde un ransomware cioè un virus che prende in ostaggio i dispositivi e poi chiede un riscatto con il pretesto di far scaricare un file denominato Immuni.
Si diffonde con una mail che invita a cliccare su un sito fasullo che imita quello della Federazione Ordini dei farmacisti italiani.
Il nome del dominio scelto per clonare il sito dei Farmacisti è simile a quello reale, con la lettera "L" al posto della "I" quindi da "FOFI" a "FOLL". Il ransomware scaricabile dal sito fake è rinominato IMMUNI.exe, una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19. Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l'estensione "fuckunicornhtrhrtjrjy".
Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati.
Insomma un app che doveva aiutare a fermare il diffondersi del Coronavirus, ha aiutato invece a creare un altro tipo di problema.
Una campagna di virus informatici ha investito l'Italia nelle ore in cui è stata resa disponibile l'app, a renderlo noto è la struttura del governo che si occupa della cybersicurezza.
Il virus si chiama FuckUnicorn e diffonde un ransomware cioè un virus che prende in ostaggio i dispositivi e poi chiede un riscatto con il pretesto di far scaricare un file denominato Immuni.
Si diffonde con una mail che invita a cliccare su un sito fasullo che imita quello della Federazione Ordini dei farmacisti italiani.
Il nome del dominio scelto per clonare il sito dei Farmacisti è simile a quello reale, con la lettera "L" al posto della "I" quindi da "FOFI" a "FOLL". Il ransomware scaricabile dal sito fake è rinominato IMMUNI.exe, una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19. Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l'estensione "fuckunicornhtrhrtjrjy".
Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati.
Insomma un app che doveva aiutare a fermare il diffondersi del Coronavirus, ha aiutato invece a creare un altro tipo di problema.