Attacchi informatici che sfruttano l’APP Immuni

ATTENZIONE

GorillaBit avverte che in occasione del rilascio dell’APP Immuni sono in corso attacchi informatici distribuiti su tutto il territorio nazionale.

Dettagli minaccia
Campagna di diffusione ransomware che sfrutta il prossimo rilascio dell’APP Immuni per indurre l’utente ad eseguire il download di un falso programma che nulla ha a che vedere con l’APP in questione.

Obiettivo della minaccia
Il ransomware in oggetto (conosciuto con il nome FuckUnicron) ha lo scopo di attaccare i dati digitali presenti sul sistema, renderli inaccessibili e chiedere un riscatto per riottenerli. La compromissione dei dati avviene tramite il download di un file che viene veicolato con campagne e-mail.

Segni per riconoscere la minaccia
La minaccia, veicolata come detto tramite campagne e-mail, sfrutta l’inganno per indurre il download del file infetto utilizzando un finto sito copia speculare di quello dell’ordine dei giornalisti:

• Finto sito: www. fofl .it (da notare la differenza con il sito originale che è www .fofi. it)
• File infetto: IMMUNI.exe

Al lancio del file viene visualizzata una schermata che mostra un finto riepilogo sui risultati mondiali della contaminazione Covid-19:

Una volta lanciato il file compare anche un messaggio relativo al riscatto per sbloccare i dati ormai compromessi:

I sistemi di sicurezza GorillaBit hanno già previsto il blocco di tale minaccia.

GorillaBit mantiene alta l’allerta su questa problematica e ricorda di prestare la massima attenzione alle e-mail che in questo periodo sfruttano la tematica “Corona Virus” per veicolare minacce informatiche.

La sicurezza prima di tutto
Team GorillaBit