skip to Main Content

Cybercrime, campagna per diffondere FuckUnicorn in Italia

Coronavirus-greenpass-smishing-phishing-ministerodellasalute-israele-covid19-brothersinarms-diplomazia-ursnif-gozi-oms-who-italia-jameswt-dll-lemonduck-cryptominer-sophos-immuni-certagid-italia-cybercrime-cybersecurity-app-mobile-malware-covid19-italia-videochiamate-cybersecurity-cybercrime-sicurezza-privacy-malware-ransomware-rat-cyberespionage-spionaggio.jpeg

Il cybercrime lancia una campagna in Italia per diffondere il ransomware FuckUnicorn. Il malware viene veicolato grazie alle esche del coronavirus e dell’app IMMIUNI, attraverso un falso sito della Federazione Ordini Farmacisti Italiani

Il cybercrime cerca di diffondere in Italia il ransomware FuckUnicorn. Lo ha scoperto il ricercatore di cyber security @JAMESWT_MHT. Secondo gli esperti del CERT-AgID, è stata lanciata una campagna che usa come esca l’emergenza Covid-19 e sfrutta la notizia del rilascio del codice dell’App Immuni. Il malware, un eseguibile chiamato “IMMUNI.exe”, è infatti ospitato su un falso dominio che simula quello della Federazione Ordini Farmacisti Italiani n(FOFI). Il nome scelto per clonare il sito ufficiale è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl). Il file malevolo, una volta scaricato ed eseguito, mostra una finta dashboard con i risultati della contaminazione  globale causata dal coronavirus. Parallelamente, però, cifra i file presenti sul sistema Windows della vittima e li rinomina assegnando l’estensione “.fuckunicornhtrhrtjrjy”. Infine, mostra la classica nota di riscatto, quantificato in 300 euro in bitcoin.
Back To Top