App Immuni, finta mail fa scaricare virus informatico

Agnese Peccianti Giugno 1, 2020
App Immuni, finta mail fa scaricare virus informatico

This picture taken on November 3, 2016 shows on a screen viruses list at the LHS (High Security Laboratory) of the INRIA (National Institute for Research in Computer Science and Automation) in Rennes. Paradise where computer viruses blossom under the watchful eye of scientists, the Laboratory of high security (LHS-PEC) of Rennes is a small fortress from where emerge the first studies on the "ransomwares", those digital brigands which Dominate the malware market. / AFP / DAMIEN MEYER (Photo credit should read DAMIEN MEYER/AFP via Getty Images)

L’app Immuni rimanderebbe ad un sito fake della Federazione dei farmacisti italiani. A renderlo noto è la Agid-Cert, la struttura del governo che si occupa di cybersicurezza.

 (Photo credit should read DAMIEN MEYER/AFP via Getty Images)

Proprio nel momento in cui l’app Immuni sta per essere messa in circolazione, un virus starebbe ritardando l’uscita e l’efficacia del dispositivo tech. Si chiama FuckUnicorn e diffonderebbe un ransomware, un virus che prende in ostaggio i dispositivi e poi chiede il riscatto. Prima la richiesta di scaricare un file denominato Immuni e poi una mail che rimanda ad un sito fasullo. Il sistema mette in crisi i codici informatici che incrementerebbero le persone a scaricarla l’applicazione per prevenire il contagio. Ad accorgersi di questa truffa è stata la Agid-Cert, in merito al lavoro sulla sicurezza in rete.

Come funziona l’app Immuni

Il nome scelto per clonare il sito dei Farmacisti è molto simile a quello reale. L’unica lettera a cambiare sarebbe la L inserita al posto della I (da fofi a fofl). Il ransomware è stato rinominato “IMMUNI.exe” ed è scaricabile dal sito fake. Una volta che il virus riesce ad entrare nel computer, mostra il risultato della contaminazione da Covid-19 e nel frattempo provvede a cifrare i file presenti nel sistema di Windows. Dopo aver rinominato le cartelle all’interno, assegna loro un’estensione dal nome“.fuckunicornhtrhrtjrjy”, che mostra le istruzioni per il riscatto: 300 euro in bitcoin per liberare i file cifrati. La Agid-Cert è a lavoro per cercare di bloccare questo pesante virus e risalire ai colpevoli. L’app Immuni è molto importante ai fini del contenimento dei contagi dovuti al coronavirus e screditarla per l’arrivo di un virus sarebbe un grosso sbaglio.