Преди COVID-19 децата прекарваха по-голямата част от деня в училище. Това е мястото, където мнозина за първи път се запознаха с интернет безопасността и бяха защитени, когато влизат онлайн от системи, които филтрират или ограничават достъпа до онлайн съдържание.
Училищата винаги са осигурявали защитна среда срещу съдържание като порнография и също така са защитавали децата от заплахи като вируси и немодерирани социални медии. Това обикновено се прави с помощта на филтри и черни списъци, приложени към училищните устройства или чрез интернет връзката на училището.
Но тъй като много деца учат от вкъщи, повечето родители може да не са наясно с необходимостта от същите предпазни мерки. Много родители също работят от вкъщи, което може да ограничи времето, което трябва да създадат сигурна онлайн среда за децата.
И така, какво могат да направят родителите, за да запазят децата си в безопасност?
В резултат на увеличеното онлайн обучение, изтегляне на нови приложения и получаване на повече имейли, децата могат да бъдат изложени на нова група заплахи от злонамерен софтуер при липса на контрол в училище.
Това може да включва заплахи за рансъмуер – например CovidLock, което е приложение, предлагащо информация, свързана с коронавирус, която е насочена към операционната система Android и променя ПИН кода за заключения екран. Ако бъде заразен с CovidLock, потребителят може да загуби пълен достъп до своето устройство.
CovidLock беше открит на уебсайта coronavirusapp.site, който е още един за добавяне към списъка със „сайтове, които да не посещавате или да се доверите“.
Уебсайтът препоръчва на потребителите да изтеглят и инсталират приложение, за което твърдят, че предлага редовни актуализации за коронавирус, включително уведомяване на потребителите, когато вирусът достигне мястото, където живеят. Той също така твърди, че предлага визуални изображения на топлинна карта, които показват разпространението на инфекцията в дадена област.
CovidLock блокира потребителите от компютрите
Докато уебсайтът изглежда показва информация направо от Световната здравна организация и Центровете за контрол и превенция на заболяванията, той всъщност служи като хост за рансъмуера „CovidLock“. Рансъмуерът, както се очаква, заключва потребителите от техните устройства и изисква плащане на откуп.
Рансъмуерът работи, като променя заключения екран на заразеното устройство, изисквайки откуп от $100 в биткойни. На жертвите се казва, че ако платят откупа, ще получат ключ за дешифриране, за да отключат екрана си и да си върнат контрола върху устройството си.
CovidLock заплашва, че цялата информация на устройството ще бъде изтрита, ако плащането не бъде получено в рамките на 48 часа. Цялата информация в телефона, включително снимки, видеоклипове, съобщения и контакти, ще бъде изтрита.
Бележката за откуп е написана така, че да изплаши жертвите да се съобразят с исканията на хакерите. Съобщението гласи:
„ВАШИЯТ GPS СЕ ГЛЕДА И МЕСТОПОЛОЖЕНИЕТО ВИ Е ПОЗНАТО. АКО ОПИТАТ НЕЩО ГЛУПАВО, ТЕЛЕФОНЪТ ВИ ЩЕ БЪДЕ ИЗТРИТ АВТОМАТИЧНО.“
Добрата новина е, че DomainTools твърдят, че са направили обратно инженерство на ключа за декриптиране за рансъмуера CovidLock. Те казват, че ще публикуват ключа за дешифриране публично за всеки, който е засегнат от него.