Immuni: attenti al ransomware che si spaccia per app

Pubblicato il 08/06/2020 da Giuseppe Riccio In: Attualità


In un articolo di pochi giorni fa evidenziavo la crescita di domini correlati a Zoom, la nota piattaforma per organizzare meeting e videoconferenze, allo scopo di diffondere mail di phishing ad utenti inconsapevoli. Ebbene sembra che il problema sia molto più vicino a noi di quanto immaginato.

È di pochi giorni fa la notizia dell'esordio in Italia dell'app Immuni, e in concomitanza con l'evento il CERT-AGID (Computer Emergency Response Team di Agenzia per l'Italia Digitale), la struttura governativa che si occupa di cyber-sicurezza, ha lanciato l'allarme sulla diffusione in rete di una mail che invita l'utente a scaricare un file "Immuni.exe" da un sito molto simile a quello della Federazione Ordine Farmacisti Italiani.

Il suddetto file installa un ransomware denominato FuckUnicorn, in grado di cifrare i tipi di file più utilizzati e le cartelle predefinite di un sistema Windows chiedendo poi un riscatto di 300€ per la decriptazione. Tuttavia, dopo un’analisi approfondita del codice - continua il comunicato del CERT-AGID - si evince che per riappropriarsi dei file non è necessario pagare la cifra indicata. Recuperando i log del traffico di rete, sarebbe possibile individuare la password utilizzata per cifrare i file e liberarli senza pagare il riscatto.

Per difendersi da truffe simili bisogna tener conto che l'app Immuni è stata lanciata in via sperimentale in Liguria, Marche, Abruzzo e Puglia, quindi se non siete residenti in queste regioni, il messaggio è sicuramente un tentativo di phishing. Inoltre l'app è disponibile per il download su PlayStore e AppStore e non ne esiste una versione desktop, non c'è ragione quindi di installarla mediante un file con estensione ".exe".

Per non incorrere in situazioni spiacevoli e migliorare la sicurezza dei propri sistemi, si possono adottare questi semplici comportamenti; evitare di scaricare app da fonti non sicure o palesemente inattendibili, non aprire messaggi di posta con allegati sospetti o provenienti da mittenti sconosciuti, installare un antivirus con scansione delle mail in ingresso provvisto, se disponibile nel pacchetto di installazione, di una sandbox per arginare l'esecuzione di file malevoli.