App+Immuni%2C+%C3%A8+gi%C3%A0+partita+la+truffa%3A+attenti+agli+hacker%2C+come+difendersi
chenewsit
/2020/06/01/immuni-partita-truffa-hacker/amp/
Curiosita

App Immuni, è già partita la truffa: attenti agli hacker, come difendersi

Ufficialmente non è ancora uscita la App “Immuni”, ma gli hacker sono sempre in agguato. Attenti al messaggio che vi chiede di cliccare per scaricarla

Fonte foto: (Getty Images)

Il mezzo più utilizzato dagli hacker per accedere ai nostri dati, è detto typosquatting. Consiste nell’utilizzare domini internet con nomi simili a quello che potrebbe interessarci, al fine di attirare click ed ingannare i clienti che credono di utilizzare il sito desiderato, mettendo invece in pericolo i propri dati.

Anche in fase di Covid-19, i truffatori da tastiera, ne utilizzano molti. Ultimo, proprio quello a nome Immuni, facilmente collegabile con l’App consigliata dal Governo.

Nelle scorse settimane è stata indetta una campagna malspam, con i criminali che, tramite l’uso di tecniche di ingegneria sociale sofisticate, hanno provato a mettere sotto tiro, farmacie, parafarmacie e soggetti coinvolti con la sanità. Tramite un sito falso infatti, veniva promessa la possiblità di scaricare una prima versione per PC dell’App Immuni. Veniva proposta tramite la scusante di un monitoraggio capillare da effettuare sul territorio.

Il file eseguibile in realtà nascondeva il payload del ransomware FUnicorn. Il dominio, presentava una piccola differenza con quello originale: www.fofi.it, sostituendo la “i” con la “l”, in modo da rendere difficile la possibilità di scovare la truffa, e credere di connettersi realmente con il sito della Federazione Farmacisti Italiani.

Fonte foto: (Getty Images)

Scaricata quindi la falsa App e fatta partire, era possibile vedere una mappa di tracciamento della contaminazione territoriale del Coronavirus, naturalmente falsa anch’essa. La App invece, intanto faceva il suo lavoro, cifrando i file sul sistema del desktop del malcapitato, mostrando successivamente una relativa nota di riscatto.

In un file di testo “READ_IT.txt” infatti, appariva la richiesta di pagamento di euro 300, da versare in un conto bitcoin.

Secondo gli analisti di Cert-AgID, il malware, utilizza l’algoritmo, AES CBC capace di generare una password randomica, visibile poi in chiaro, insieme ad altre informazioni, con una centrale di comando C2 raggiungibile tramite un indirizzo web.

Per fortuna, gli esperti, si sono accorti dell’indirizzo web in tempo, per farlo rimuovere prima ancora che il conto bitcoin indicato, avesse potuto ricevere le prime transazioni. Così, quindi, la minaccia in questione si può dire già totalmente sventata, ma mette in guardia i lettori, per quanto riguarda le prossime, su base simile.

LEGGI ANCHE>>> WhatsApp, attacco hacker con virus che infetta con 1 sola chiamata

LEGGI ANCHE>>> Germania, hackerati dati sensibili di centinaia di politici

Vincenzo C.
Published by
Vincenzo C.

Recent Posts

  • Curiosita

5 tipi di calendari personalizzati per il 2025

Il 2024 sta per arrivare al capolinea portando con sé le tanto attese festività natalizie…

2 settimane ago
  • Curiosita

Dai profumi alla tecnologia: cosa comprare al Black Friday 2024?

Con l'arrivo di novembre, il Black Friday è ormai alle porte e, come ogni anno,…

2 settimane ago
  • Curiosita

Weekend 7-8 settembre, i segni zodiacali baciati dalla buona sorte

Un fine settimana entusiasmante per alcuni segni zodiacali, ecco cosa vedono le stelle. Scopriamo se…

2 mesi ago
  • Salute

Come contrastare la stanchezza cronica dopo i 50 anni

Suggeriamo dei rimedi alla stanchezza cronica che può manifestarsi compiuti i 50 anni. Così ritroverete…

3 mesi ago
  • Economia

Aumento prezzi per le vacanze estive: quanto dovranno spendere le famiglie? Le cifre sono esorbitanti

Molte famiglie saranno costrette a rinunciare alle vacanze a causa dell'improvviso rincaro dei prezzi. Ma…

3 mesi ago
  • Economia

Pagamento pensioni in contanti: fino a quale cifra è ammesso? L’INPS chiarisce ogni dubbio

La pensione può essere versata in contanti solo entro una specifica soglia. Quando scatta l'obbligo…

4 mesi ago
  • News

Cura dei capelli: cos’è la spazzola ad aria calda e come funziona

La cura dei capelli rappresenta un aspetto fondamentale per molte persone, essendo i capelli una…

4 mesi ago
  • Economia

Bonus caldaia: ora è il momento migliore per chiederlo e bisogna fare presto

Molte regioni si stanno attivando per rendere più sostenibili le case degli italiani, e hanno…

4 mesi ago
  • Curiosita

Amano dormire abbracciati anche d’estate: questi segni zodiacali non temono il caldo

Anche se d'estate fa caldissimo questi segni zodiacali amano comunque dormire abbracciati sfidando le alte…

5 mesi ago