Prije COVID-19, djeca su većinu dana provodila u školi. Tamo su mnogi prvi put upoznati sa sigurnošću na Internetu i bili zaštićeni pri odlasku na internet sistemima koji filtriraju ili ograničavaju pristup online sadržaju.
Škole su oduvijek pružale zaštitno okruženje od sadržaja poput pornografije, a također su štitile djecu od prijetnji kao što su virusi i nemoderirani društveni mediji. To se obično radi pomoću filtera i crnih lista primijenjenih na školske uređaje ili putem internetske veze škole.
Ali s obzirom da mnoga djeca uče od kuće, većina roditelja možda nije svjesna potrebe za istim mjerama zaštite. Mnogi roditelji također rade od kuće, što može ograničiti vrijeme koje imaju za postavljanje sigurnog okruženja na mreži za djecu.
Dakle, šta roditelji mogu učiniti kako bi zaštitili svoju djecu?
Kao rezultat povećanog učenja na mreži, preuzimanja novih aplikacija i primanja više e-pošte, djeca bi mogla biti izložena novoj seriji prijetnji zlonamjernog softvera u nedostatku školskih kontrola.
To može uključivati prijetnje ransomware-a – na primjer, CovidLock, aplikacija koja nudi informacije u vezi sa koronavirusom, a cilja na operativni sistem Android i mijenja PIN kod za zaključani ekran. Ako je zaražen CovidLock-om, korisnik može izgubiti potpuni pristup svom uređaju.
CovidLock je pronađen na web-stranici coronavirusapp.site, što je još jedno za dodavanje na listu “web-lokacija koje ne treba posjećivati ili vjerovati”.
Web stranica preporučuje korisnicima da preuzmu i instaliraju aplikaciju za koju tvrde da nudi redovna ažuriranja o koronavirusu, uključujući obavještavanje korisnika kada virus stigne do mjesta gdje žive. Takođe tvrdi da nudi vizuelne prikaze toplotnih mapa koje pokazuju širenje infekcije na određenom području.
CovidLock zaključava korisnike iz računara
Iako se čini da web stranica prikazuje informacije direktno od Svjetske zdravstvene organizacije i Centara za kontrolu i prevenciju bolesti, ona zapravo služi kao host za “CovidLock” ransomware. Ransomware, kao što se i očekivalo, zaključava korisnike svojih uređaja i zahtijeva plaćanje otkupnine.
Ransomware radi tako što mijenja zaključani ekran na zaraženom uređaju, zahtijevajući otkupninu od 100 dolara u bitcoinima. Žrtvama je rečeno da će ako plate otkupninu dobiti ključ za dešifriranje za otključavanje ekrana i povrat kontrole nad svojim uređajem.
CovidLock prijeti da će sve informacije na uređaju biti izbrisane ako se uplata ne primi u roku od 48 sati. Sve informacije na telefonu, uključujući fotografije, video zapise, poruke i kontakte, bit će izbrisane.
Poruka o otkupnini je napisana na način da uplaši žrtve da se pridržavaju zahtjeva hakera. Poruka glasi:
“VAŠ GPS SE GLEDA I VAŠA LOKACIJA JE POZNATA. AKO POKUŠATE NEŠTO GLUPO, TVOJ TELEFON ĆE BITI AUTOMATSKI BRISAN.”
Dobra vijest je da DomainTools tvrdi da su obrnutim inženjeringom napravili ključ za dešifriranje za CovidLock ransomware. Kažu da će javno objaviti ključ za dešifriranje za sve na koje to utiče.