Une campagne de virus informatiques investit l'Italie dans les heures où l'application Immuni est sur le point d'être disponible sur les boutiques numériques. Pour le faire savoir avec un avis Agid-Cert, la structure de sécurité du gouvernement. Le virus s'appelle Baise Licorne et propage un ransomware (un virus qui prend les appareils en otage puis demande une rançon) sous prétexte de télécharger un fichier appelé Immunitaire. Il se propage à travers un e-mail vous invitant à cliquer sur un faux site qui imite celui de Fofi, la Fédération des ordres des pharmaciens italiens. La nouvelle a été rapportée par Ansa.
Le nom de domaine choisi pour cloner le site - explique Agid-Cert dans la communication du 25 mai - il est similaire au vrai, avec la lettre "l" au lieu du "i" (de fofi à fofl). Le ransomware téléchargeable depuis le faux site est renommé "IMMUNI.exe", une fois effectué, il montre un faux panneau de contrôle avec les résultats de la contamination par Covid-19. En attendant, le malware crypte les fichiers sur le système Windows de la victime et les renomme en attribuant l'extension «.fuckunicornhtrhrtjrjy». Enfin, affichez le fichier texte classique avec les instructions de rançon: le paiement de 300 euros en bitcoins pour libérer les fichiers cryptés. Le Cert-Agid explique avoir "déjà alerté les secteurs concernés".