Een computerviruscampagne treft Italië net op het moment dat de Immuni-app op het punt staat beschikbaar te komen in digitale winkels. Door middel van een mededeling kenbaar te maken Agid-certificaat, de overheidsstructuur die zich bezighoudt met cybersecurity. Het virus wordt genoemd Fuck Eenhoorn en verspreidt ransomware (een virus dat apparaten gijzelt en vervolgens losgeld eist) onder het voorwendsel van het downloaden van een bestand met de naam Immuun. Het verspreidt zich via een e-mail waarin u wordt uitgenodigd om op een nepsite te klikken die die van Fofi, de federatie van Italiaanse apothekersverenigingen, imiteert. Het nieuws werd gemeld door Ansa.
De naam van het domein dat is gekozen om de site te klonen – legt hij uit Agid-certificaat in de mededeling van 25 mei – het is vergelijkbaar met de echte, met de letter “l” in plaats van “i” (van fofi naar fofl). De ransomware die kan worden gedownload van de nepsite heeft een nieuwe naam gekregen “IMMUNI.exe”, eenmaal uitgevoerd, toont een nep-bedieningspaneel met de resultaten van de Covid-19-besmetting. In de tussentijd versleutelt de malware de bestanden op het Windows-systeem van het slachtoffer en hernoemt ze met de extensie “.fuckunicornhtrhrtjrjy”. Ten slotte toont het het klassieke tekstbestand met losgeldinstructies: de betaling van 300 euro in bitcoin om de versleutelde bestanden vrij te geven. Cert-Agid legt uit dat het “de relevante sectoren al heeft gewaarschuwd”.