FuckUnicorn, un ransomware qui exploite la notoriété de l’application IMMUNI lors de l’urgence Covid19

L’application italienne nommée Immunicode> par la Bending Spoonscode> société italienne, est un logiciel qui sert à lutter contre les épidémies, y compris celles de covid-19code> . Il garde une trace d’une donnée par laquelle il est possible de retracer l’appareil de la personne avec laquelle une personne, une fois reconnue comme infectée, a été en contact. Cette application est pour une utilisation “volontaire”, récemment le firmware des fabricants ont mis à jour pour se préparer à l’utilisation de cette application qui a déjà été téléchargé sur les magasins apple et Android, mais qui n’a pas encore été activé dans la mesure où nous savons.

Le suivi doit se faire via un code d’identification qui change au fil du temps et toutes les données doivent rester dans le téléphone mobile jusqu’à ce qu’elles soient transmises aux autorités médicales en cas de contagion. Les données doivent être stockées sur des serveurs gérés par des entités publiques et doivent tout de même être supprimées au plus tard le 31 décembre 2020. Nous ne nous attarderons pas trop sur les détails parce que ce n’est pas le but de cet article.

Sur le site de laAgid-Cert, qui est un structure gouvernementale traitant de la cybersécurité, l’information a été divulguée que quelqu’un utiliserait la notoriété de la demande Immuni pour télécharger des logiciels du type ransomware nommé FuckUnicorn qui serait en mesure d’infecter les systèmes impliqués pour chiffrer le contenu de la mémoire. Le but de ce code malveillant serait de faire chanter la victime en lui demandant de payer pour déverrouiller les données à l’intérieur de son appareil.

La première alarme, serait publié publiquement sur Twitter par @JAMESWT_MHT qui souligne que le téléchargement d’un fichier nommé IMMUNI.EXEcode> peut être responsable de ce problème. Les nouvelles seraient ensuite vérifiées par le qui Agid-Certcode> a écrit un article explicatif très détaillé sur cette question possible.


En fait, la pratique de créer des exécutables avec des noms d’applications célèbres dans le but d’infecter un appareil informatique, n’est pas une nouvelle pratique. En fait, il n’est pas rare que la victime, involontairement ou non et pour diverses raisons, de télécharger un fichier exécutable qui pourrait chiffrer le contenu de la mémoire dans le dispositif du malheureux dans le but de chantage et pas seulement cela.

Nous croyons également qu’il est utile de spécifier aux moins expérimentés dans l’industrie que ce code malveillant n’a rien à voir avec l’application ou la société qui Immunicode> l’a développée. La cybersécurité est devenue une partie intégrante du monde de la technologie en raison d’escroqueries constantes et d’attaques qui sont pensées et menées sur une base quotidienne.

Cet article ne vise pas à décrire en détail la question technique ou explicative. Pour cette raison, nous vous renvoyons aux sources 1, 2, 3, 4, 5.

Il est important qu’avant de télécharger un logiciel, quelle que soit la nature du logiciel, vous savez que la source est fiable. En cas d’imperfection, peu d’expérience ou de doutes, nous vous recommandons de consulter un expert en cybersécurité.


Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.


Laisser un commentaire