Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Tlc
  1. ANSA.it
  2. Tecnologia
  3. Tlc
  4. Finta mail su Immuni fa scaricare virus informatico

Finta mail su Immuni fa scaricare virus informatico

Rimanda a sito fasullo del Fofi, la Federazione Ordini dei farmacisti italiani. Indaga la Polizia Postale

Una campagna di virus informatici investe l'Italia nelle ore in cui sta per essere resa disponibile l'app Immuni sui negozi digitali. A renderlo noto con un avviso Agid-Cert, la struttura del governo che si occupa di sicurezza informatica. Il virus si chiama FuckUnicorn e diffonde un ransomware (un virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni. Si diffonde attraverso una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani.

Il nome del dominio scelto per clonare il sito - spiega Agid-Cert nella comunicazione del 25 maggio - è simile a quello reale, con la lettera "l" al posto della "i" (da fofi a fofl). Il ransomware scaricabile dal sito fake è rinominato "IMMUNI.exe", una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19. Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l'estensione ".fuckunicornhtrhrtjrjy". Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati. Il Cert-Agid spiega di aver "già allertato i comparti di pertinenza".

La Polizia Postale sta indagando. Gli accertamenti, secondo quanto si apprende, sono in corso da alcuni giorni e gli esperti del Cnaipic, il Centro nazionale per la protezione delle infrastrutture critiche, stanno cercando di individuare i server e gli indirizzi Ip utilizzati per spedire le mail.
   

      RIPRODUZIONE RISERVATA © Copyright ANSA

      Video ANSA



      Modifica consenso Cookie