O campanie de viruși informatici a lovit Italia tocmai când aplicația Immuni este pe cale să fie disponibilă în magazinele digitale. Pentru a face cunoscut cu o notificare Acid-Cert, structura guvernamentală care se ocupă de securitatea cibernetică. Virusul este numit La naiba Unicorn și răspândește ransomware (un virus care ia dispozitivele ostatice și apoi cere o răscumpărare) sub pretextul de a descărca un fișier numit Imun. Se răspândește printr-un e-mail care te invită să dai clic pe un site fals care îl imită pe cel al Fofi, Federația asociațiilor farmaciștilor italieni. Vestea a fost transmisă de Ansa.
Numele domeniului ales pentru a clona site-ul – explică el Acid-Cert în comunicarea din 25 mai – este asemănător cu cel real, cu litera „l” în loc de „i” (de la fofi la fofl). Ransomware-ul descărcabil de pe site-ul fals este redenumit „IMMUNI.exe”, odată executat, arată un panou de control fals cu rezultatele contaminării cu Covid-19. Între timp, malware-ul criptează fișierele de pe sistemul Windows al victimei și le redenumește cu extensia „.fuckunicornhtrhrtjrjy”. În cele din urmă, arată fișierul text clasic cu instrucțiuni de răscumpărare: plata a 300 de euro in bitcoin pentru a elibera fisierele criptate. Cert-Agid explică că „a alertat deja sectoarele relevante”.