Con l’arrivo della nuova app Immuni, una campagna di virus informatici investe l’Italia. Il virus legato all’app anti coronavirus per il tracciamento dei contatti si chiama FuckUnicorn e diffonde un ransomware, virus che blocca i vostri dispositivi e chiede un riscatto in denaro, con il pretesto di far scaricare l’applicazione. Si sta diffondendo attraverso un’email che invita a cliccare su un finto sito, molto simile a quello della Federazione Ordine dei Farmacisti Italiani.
Come spiega Agid-Cert, la struttura del governo che si occupa di cybersicurezza, il nome del falso dominio somiglia molto a quello reale, con la lettera “l” al posto della “i”: da fofi a fofl. Cliccando sul link, verrà scaricato un file chiamato IMMUNI.EXE che, una volta eseguito, mostrerà un finto pannello di controllo con i dati della contaminazione da coronavirus. Nel frattempo il ransomware cifrerà i file presenti sul proprio computer e li rinominerà “.fuckunicornhtrhrtjrjy”, portandovi poi alla schermata con le istruzioni per il riscatto: 300 euro in bitcoin per liberare i file cifrati.
Evitate di scaricare file da email sconosciute, l’app ufficiale sarà disponibile negli store Google e Apple e verrà pubblicizzata con una campagna di lancio nazionale, in cui verranno indicate le corrette modalità di download.
