/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Finta mail su Immuni fa scaricare virus informatico

Finta mail su Immuni fa scaricare virus informatico

Rimanda a sito fasullo del Fofi, la Federazione Ordini dei farmacisti italiani. Indaga la Polizia Postale

ROMA, 01 giugno 2020, 18:40

Redazione ANSA

ANSACheck

Coronavirus: verso test app Immuni in alcune regioni italiane © ANSA/AFP

Coronavirus: verso test app Immuni in alcune regioni italiane © ANSA/AFP
Coronavirus: verso test app Immuni in alcune regioni italiane © ANSA/AFP

Una campagna di virus informatici investe l'Italia nelle ore in cui sta per essere resa disponibile l'app Immuni sui negozi digitali. A renderlo noto con un avviso Agid-Cert, la struttura del governo che si occupa di sicurezza informatica. Il virus si chiama FuckUnicorn e diffonde un ransomware (un virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni. Si diffonde attraverso una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani.

Il nome del dominio scelto per clonare il sito - spiega Agid-Cert nella comunicazione del 25 maggio - è simile a quello reale, con la lettera "l" al posto della "i" (da fofi a fofl). Il ransomware scaricabile dal sito fake è rinominato "IMMUNI.exe", una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19. Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l'estensione ".fuckunicornhtrhrtjrjy". Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati. Il Cert-Agid spiega di aver "già allertato i comparti di pertinenza".

La Polizia Postale sta indagando. Gli accertamenti, secondo quanto si apprende, sono in corso da alcuni giorni e gli esperti del Cnaipic, il Centro nazionale per la protezione delle infrastrutture critiche, stanno cercando di individuare i server e gli indirizzi Ip utilizzati per spedire le mail.
   

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

Guarda anche

O utilizza