L’app Immuni rimanderebbe ad un sito fake della Federazione dei farmacisti italiani. A renderlo noto è la Agid-Cert, la struttura del governo che si occupa di cybersicurezza.
Proprio nel momento in cui l’app Immuni sta per essere messa in circolazione, un virus starebbe ritardando l’uscita e l’efficacia del dispositivo tech. Si chiama FuckUnicorn e diffonderebbe un ransomware, un virus che prende in ostaggio i dispositivi e poi chiede il riscatto. Prima la richiesta di scaricare un file denominato Immuni e poi una mail che rimanda ad un sito fasullo. Il sistema mette in crisi i codici informatici che incrementerebbero le persone a scaricarla l’applicazione per prevenire il contagio. Ad accorgersi di questa truffa è stata la Agid-Cert, in merito al lavoro sulla sicurezza in rete.
Come funziona l’app Immuni
Il nome scelto per clonare il sito dei Farmacisti è molto simile a quello reale. L’unica lettera a cambiare sarebbe la L inserita al posto della I (da fofi a fofl). Il ransomware è stato rinominato “IMMUNI.exe” ed è scaricabile dal sito fake. Una volta che il virus riesce ad entrare nel computer, mostra il risultato della contaminazione da Covid-19 e nel frattempo provvede a cifrare i file presenti nel sistema di Windows. Dopo aver rinominato le cartelle all’interno, assegna loro un’estensione dal nome“.fuckunicornhtrhrtjrjy”, che mostra le istruzioni per il riscatto: 300 euro in bitcoin per liberare i file cifrati. La Agid-Cert è a lavoro per cercare di bloccare questo pesante virus e risalire ai colpevoli. L’app Immuni è molto importante ai fini del contenimento dei contagi dovuti al coronavirus e screditarla per l’arrivo di un virus sarebbe un grosso sbaglio.