Cybercrime, campagna per diffondere FuckUnicorn in Italia

Coronavirus-greenpass-smishing-phishing-ministerodellasalute-israele-covid19-brothersinarms-diplomazia-ursnif-gozi-oms-who-italia-jameswt-dll-lemonduck-cryptominer-sophos-immuni-certagid-italia-cybercrime-cybersecurity-app-mobile-malware-covid19-italia-videochiamate-cybersecurity-cybercrime-sicurezza-privacy-malware-ransomware-rat-cyberespionage-spionaggio.jpeg

Il cybercrime lancia una campagna in Italia per diffondere il ransomware FuckUnicorn. Il malware viene veicolato grazie alle esche del coronavirus e dell’app IMMIUNI, attraverso un falso sito della Federazione Ordini Farmacisti Italiani

Il cybercrime cerca di diffondere in Italia il ransomware FuckUnicorn. Lo ha scoperto il ricercatore di cyber security @JAMESWT_MHT. Secondo gli esperti del CERT-AgID, è stata lanciata una campagna che usa come esca l’emergenza Covid-19 e sfrutta la notizia del rilascio del codice dell’App Immuni. Il malware, un eseguibile chiamato “IMMUNI.exe”, è infatti ospitato su un falso dominio che simula quello della Federazione Ordini Farmacisti Italiani n(FOFI). Il nome scelto per clonare il sito ufficiale è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl). Il file malevolo, una volta scaricato ed eseguito, mostra una finta dashboard con i risultati della contaminazione globale causata dal coronavirus. Parallelamente, però, cifra i file presenti sul sistema Windows della vittima e li rinomina assegnando l’estensione “.fuckunicornhtrhrtjrjy”. Infine, mostra la classica nota di riscatto, quantificato in 300 euro in bitcoin.

Il cybercrime lancia una campagna in Italia per diffondere il ransomware FuckUnicorn. Il malware viene veicolato grazie alle esche del coronavirus e dell’app IMMIUNI, attraverso un falso sito della Federazione Ordini Farmacisti Italiani

Francesco Bussoletti

Articoli correlati