L’app di contact tracing Immuni – disponibile da oggi su Play Store e App Store come forma di contenimento del contagio – non ha nulla a che fare con la finta email che sta girando in queste ore e che chiede di installare un file chiamato “Immuni”. È un virus.
Ad annunciarlo è Agid-Cert, la struttura del governo che si occupa di cybersicurezza, la quale fa sapere che il virus in questione è chiamato “FuckUnicorn” e trasmette un ransomware, ovvero un particolare attacco informatico che “prende in ostaggio” il dispositivo colpito e chiede un riscatto per poterlo “liberare”.
Per poter agire indisturbato, questo virus spinge il malcapitato di turno ad installare un file chiamato “Immuni”, spacciandolo ovviamente per l’app resa disponibile in queste ore (il test comincerà l’8 giugno in Abruzzo, Marche, Puglia e Liguria), e che servirà per contrastare il contagio del covid-19 attraverso il tracciamento dei cittadini. L’app è già stata scaricata 500 mila volte in sole 24 ore dal suo rilascio.
Ma torniamo al virus. L’email invita a cliccare su un sito fasullo che simula quello del Fofi, la Federazione Ordini dei farmacisti italiani. Il ransomware, scaricabile dal sito fake – fanno sapere da Agid-Cert -, è rinominato “IMMUNI.exe”: una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da coronavirus.
Mentre il bersaglio del virus si diletta con il finto pannello, il malware cifra i file presenti sul sistema operativo Windows e li rinomina con l’estensione “.fuckunicornhtrhrtjrjy”. Una volta che il virus ha completato la sua “missione”, appare un file di testo con le istruzioni per pagare il riscatto e quindi riavere il proprio computer pulito: pagare 300 euro in bitcoin per liberare i file cifrati.
Al momento, anche se sono già al lavoro esperti di sicurezza della Polizia Postale per bloccare queste e-mail come fanno sapere da Agid-Cert, il consiglio è di evitare di scaricare qualsiasi file da e-mail non sicure.