Một chiến dịch chống virus máy tính tấn công Ý đúng lúc ứng dụng Immuni sắp có mặt trên các cửa hàng kỹ thuật số. Để làm cho nó được biết đến với một thông báo Chứng nhận Agid, cơ cấu chính phủ liên quan đến an ninh mạng. Loại virus này được gọi là Quái Kỳ Lân và phát tán ransomware (một loại virus chiếm giữ thiết bị và sau đó đòi tiền chuộc) với lý do tải xuống một tệp có tên Miễn dịch. Nó lan truyền qua một email mời bạn nhấp vào một trang web giả mạo bắt chước trang web của Fofi, Liên đoàn các hiệp hội dược sĩ Ý. Tin tức được Ansa đưa tin.
Tên miền được chọn để sao chép trang web – anh giải thích Chứng nhận Agid trong thông báo ngày 25 tháng XNUMX – nó giống với cái thật, có chữ “l” thay vì “i” (từ fofi sang fofl). Phần mềm ransomware có thể tải xuống từ trang web giả mạo được đổi tên “IMMUNI.exe”, sau khi được thực thi, sẽ hiển thị một bảng điều khiển giả với kết quả lây nhiễm Covid-19. Trong khi đó, phần mềm độc hại sẽ mã hóa các tệp trên hệ thống Windows của nạn nhân và đổi tên chúng bằng phần mở rộng “.fuckunicornhtrhrtjrjy”. Cuối cùng, nó hiển thị tệp văn bản cổ điển với hướng dẫn đòi tiền chuộc: khoản thanh toán 300 euro bằng bitcoin để giải phóng các tập tin được mã hóa. Cert-Agid giải thích rằng họ "đã cảnh báo các ngành liên quan".