Una campagna di virus informatici investe l’Italia nelle ore in cui sta per essere resa disponibile l’app Immuni sui negozi digitali. A renderlo noto con un avviso Agid-Cert, la struttura del governo che si occupa di sicurezza informatica. Il virus si chiama FuckUnicorn e diffonde un ransomware (un virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni. Si diffonde attraverso una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani.
Il nome del dominio scelto per clonare il sito – spiega Agid-Cert nella comunicazione del 25 maggio – è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl). Il ransomware scaricabile dal sito fake è rinominato “IMMUNI.exe”, una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19. Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l’estensione “.fuckunicornhtrhrtjrjy”. Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati. Il Cert-Agid spiega di aver “già allertato i comparti di pertinenza”.
La Polizia Postale sta indagando. Gli accertamenti, secondo quanto si apprende, sono in corso da alcuni giorni e gli esperti del Cnaipic, il Centro nazionale per la protezione delle infrastrutture critiche, stanno cercando di individuare i server e gli indirizzi Ip utilizzati per spedire le mail.