skip to Main Content

Cybercrime, campagna per diffondere FuckUnicorn in Italia

Cybercrime, Campagna Per Diffondere FuckUnicorn In Italia

Il cybercrime lancia una campagna in Italia per diffondere il ransomware FuckUnicorn. Il malware viene veicolato grazie alle esche del coronavirus e dell’app IMMIUNI, attraverso un falso sito della Federazione Ordini Farmacisti Italiani

Il cybercrime cerca di diffondere in Italia il ransomware FuckUnicorn. Lo ha scoperto il ricercatore di cyber security @JAMESWT_MHT. Secondo gli esperti del CERT-AgID, è stata lanciata una campagna che usa come esca l’emergenza Covid-19 e sfrutta la notizia del rilascio del codice dell’App Immuni. Il malware, un eseguibile chiamato “IMMUNI.exe”, è infatti ospitato su un falso dominio che simula quello della Federazione Ordini Farmacisti Italiani n(FOFI). Il nome scelto per clonare il sito ufficiale è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl). Il file malevolo, una volta scaricato ed eseguito, mostra una finta dashboard con i risultati della contaminazione  globale causata dal coronavirus. Parallelamente, però, cifra i file presenti sul sistema Windows della vittima e li rinomina assegnando l’estensione “.fuckunicornhtrhrtjrjy”. Infine, mostra la classica nota di riscatto, quantificato in 300 euro in bitcoin.
Back To Top