Immuni, attenzione alla finta mail che fa scaricare un virus Fonte foto: Bending Spoons
APP

Immuni, attenzione alla finta mail che fa scaricare un virus

Gli esperti in cybersicurezza del Governo lanciano l'allarme: attenzione alla falsa e-mail che fa scaricare l'app Immuni, nasconde un virus che blocca lo smartphone

Immuni è pronta per essere rilasciata (dovrebbe essere disponibile sul Google Play Store e sull’App Store dalle prime ore del pomeriggio del 1 giugno) e già cominciano a nascere le prime campagne hacker per infettare i dispositivi degli italiani. A lanciare l’allarme è Agid-Cert, la struttura del Governo specializzata in cybersicurezza e che protegge la rete dall’attacco dei pirati informatici.

Gli esperti di Agid-Cert hanno scoperto che nelle ultime ore è partita una campagna hacker che sfrutta Immuni per prendere possesso dei PC degli italiani. La strategia messa in atto dagli hacker è piuttosto articolata e chi non ha grande dimestichezza con questo tipo di attacchi può cadere nella trappola e ritrovarsi il computer bloccato. Tutto parte dall’invio di una finta mail che invita a cliccare su un link che dovrebbe portare sul sito del Fofi (la Federazione Ordini dei farmacisti italiani), ma che in realtà fa atterrare gli utenti su un sito fake gestito dagli hacker. Da qui si scarica un file in formato “EXE” denominato Immuni: appena parte l’installazione ci si ritrova con il PC bloccato a causa di un ransomware, una delle tipologie di virus più pericolose e difficili da sconfiggere.

Che cosa è un ransomware

Prima di spiegare come funziona l’attacco hacker che sta prendendo di mira l’Italia in queste ultime ore, è necessario capire che cosa è un ransomware. Si tratta di una delle tipologie di malware più diffuse negli ultimi anni e in grado di bloccare migliaia di computer in pochi secondi.

La parola ransomware è formata da ransom (riscatto in italiano) e da ware, diminutivo di malware. Questo dovrebbe far capire già come funziona il virus: solitamente si nasconde all’interno di file scaricati su sito poco affidabili o negli allegati delle e-mail. Appena si apre il file, il virus comincia la sua opera distruttrice: crittografa tutti i dati presenti nell’hard disk del computer e li rende inaccessibili. Sullo schermo appare un messaggio in cui si invita la persona a effettuare un pagamento in Bitcoin per sbloccare i file, altrimenti verranno cancellati. Molto spesso gli antivirus non possono nulla contro i ransomware e si è obbligati a formattare per poter tornare a utilizzare il PC.

Immuni, come funziona l’attacco hacker

Gli esperti di Agid-Cert hanno spiegato come il virus si sta facendo breccia nei computer degli italiani. Gli hacker stanno inviando delle false e-mail utilizzando come mittente un indirizzo e-mail che sembra essere quello del Fofi, ma che in realtà differisce per una sola lettera. Nel testo dell’email si invita l’utente a cliccare sul link, che anche in questo caso sembra essere quello ufficiale, ma facendo molta attenzione ci si accorge che al posto della “i” c’è la “I” maiuscola. Un dettaglio che, purtroppo, in pochi riescono a notare.

Una volta aperto il sito web, l’utente viene invitato a scaricare il file “Immuni.exe” che dovrebbe permettere l’installazione dell’app sul PC. Appena si completa il download e si dà avvio all’installazione, il virus FuckUnicorn inizia il suo lavoro: tutti i file vengono criptati, cambiando l’estensione in “.fuckunicornhtrhrtjrjy“. A questo punto appare un messaggio sullo schermo in cui si chiede all’utente il pagamento di 300 euro in Bitcoin per ottenere la chiave che sblocca il computer.

Come difendersi dai ransomware

I ransomware hanno un funzionamento talmente subdolo che è difficile difendersi, ma facendo attenzione ai minimi particolari è possibile non cadere nella trappola.

In primis, fate sempre attenzione al mittente delle e-mail. Gli hacker sono furbi e cercano in tutti i modi di ricreare indirizzi di posta elettronica che sembrano essere quelli di enti di ricerca (come in questo caso) o di istituti bancari. Ma facendo molta attenzione ci si renderà conto di piccole differenze: una lettera oppure un punto messo poco prima. Lo stesso discorso vale per i link presenti nel testo della mail: rimandano a siti web identici sotto il punto di vista grafico a quelli ufficiali, ma analizzando la URL troverete le differenze.

Non bisogna mai cadere nel ricatto di un hacker e pagare il riscatto: i soldi servirebbero solamente a finanziare altri attacchi hacker.

Inoltre, non scaricate mai documenti o file da siti di cui non conoscete la provenienza e l’affidabilità. Infine, utilizzate un po’ di arguzia: Immuni è un’app per lo smartphone e non può essere utilizzata sul PC, quindi è inutile scaricare file che non funzionano e che nascondo solamente dei virus.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963