Immuni, è già allarme sicurezza: un finto sito fa scaricare un virus con il nome dell’app

Roma, 1 giu – Proprio nel giorno in cui viene resa disponibile l’app Immuni contro il Covid-19, una campagna di virus informatici investe la nostra penisola. Il virus ha l’evocativo nome di FuckUnicorn ed è in grado di diffondere un ramsonware – una trappola informatica, cioè, che «prende in ostaggio» i dispositivi che invade e poi chiede il riscatto – con il pretesto di far scaricare un file denominato, guarda caso, «Immuni».

L’allarme è stato lanciato da Agid-Cert, la struttura del governo che si occupa di cybersicurezza: FuckUnicorn viene diffuso tramite l’invio di una email che, una volta aperta, invita a cliccare su di un sito fasullo che simula quello della Federazione Ordini dei farmacisti italiani, il Fofi. «Il nome del dominio scelto per clonare il sito dei Farmacisti è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl)» ha spiegato l’Agenzia per l’Italia digitale. Una volta arrivati sul finto sito, la schermata mostra il ransomware scaricabile, rinominato «IMMUNI.exe» in modo da attirare nella propria trappola il maggior numero di persone possibile; una volta eseguito mostra alla malcapitata vittima un finto pannello di controllo contenente i dati del contagio da Covid-19 in Italia.  Nel frattempo il malware inizia a cifrare i file presenti sul sistema Windows della vittima; quindi procede a rinominarli, assegnando loro l’estensione «.fuckunicornhtrhrtjrjy». Infine, sullo schermo appare il classico file di testo contenente le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati. Il Cert-Agid spiega di aver «già allertato i comparti di pertinenza».

Ad ogni modo, anche se si volesse pagare il riscatto, l’indirizzo email contenuto nelle istruzioni non funziona. Non è quindi possibile ottenere la decriptazione dei file anche dopo aver pagato la cifra indicata, perché diventa impossibile inviare la prova di avvenuto pagamento agli attaccanti. Quindi, invita l’Agenzia, evitiamo di scaricare file da email non certificate – meglio ancora sarebbe proprio non aprirle – come ad esempio email dal fantasioso nome di FuckUnicorn.

L’app farà il suo esordio oggi pomeriggio sugli smartphone di milioni di italiani. Il download scatterà dopo pranzo nelle quattro regioni-pilota che si prestano alla sperimentazione nella fase iniziale: Liguria, Marche, Abruzzo e Puglia.

Cristina Gauri