Immuni: attenzione alla finta mail che fa scaricare un virus
Ecco tutte le indicazioni per evitare il malware
L'app Immuni per il tracciamento in funzione anti-contagio da oggi dovrebbe poter essere scaricabile dagli store di Apple e Google. Il download dell'applicazione potrà essere effettuato da chiunque in tutt'Italia. Ma il sistema - che allerta chi è stato a contatto con un positivo al coronavirus - sarà attivo solo nelle regioni che aderiranno alla fase di sperimentazione (Abruzzo, Marche, Puglia e Liguria: in quest'ultima regione, però, la sperimentazione potrebbe slittare). C'è, infatti, una fase di test che precede il rilascio a livello nazionale. Le polemiche sulla presunta invasività di questa app sono ancora molto accese e investono l'aspetto della privacy, dividendo l'Italia tra favorevoli e contrari.
Ma attenzione, perché una campagna di virus informatici investe il nostro Paese proprio nelle ore in cui sta per essere resa disponibile l'app Immuni. A renderlo noto è Agid-Cert, la struttura del governo che si occupa di cybersicurezza. Il virus si chiama "FuckUnicorn" e diffonde un "ransomware" (un virus che "prende in ostaggio" i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni. Il virus in questione si diffonde con una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani. Il nome del dominio scelto per clonare il sito del Fofi è simile a quello reale, con la lettera "l" al posto della "i" (da fofi a fofl), ha spiegato Agid-Cert. Il ransomware scaricabile dal sito fake è rinominato "IMMUNI.exe": una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da coronavirus.
Nel frattempo, il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l'estensione ".fuckunicornhtrhrtjrjy". Infine, mostra un file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati. Il Cert-Agid spiega di "aver già allertato i comparti di pertinenza". L'invito è dunque di evitare di scaricare file da mail non comprovate, come nella fattispecie "FuckUnicorn". La app ufficiale deve essere ancora testata e, quando sarà disponibile negli store, sarà svolta una campagna di lancio ufficiale per indicare le modalità di download
