Abans de la COVID-19, els nens passaven la major part del dia a l'escola. Allà és on molts es van introduir per primera vegada a la seguretat a Internet i van ser protegits quan es connectaven mitjançant sistemes que filtren o restringeixen l'accés al contingut en línia.
Les escoles sempre han proporcionat entorns protectors contra contingut com la pornografia i també han protegit els nens d'amenaces com ara virus i xarxes socials sense moderació. Això es fa normalment mitjançant filtres i llistes negres aplicats als dispositius escolars o mitjançant la connexió a Internet de l'escola.
Però amb molts nens aprenent des de casa, és possible que la majoria dels pares no siguin conscients de la necessitat de les mateixes garanties. Molts pares també treballen des de casa, cosa que pot limitar el temps que tenen per configurar un entorn en línia segur per als nens.
Aleshores, què poden fer els pares per protegir els seus fills?
Com a resultat de l'augment de l'aprenentatge en línia, la descàrrega de noves aplicacions i la recepció de més correu electrònic, els nens podrien estar exposats a un nou lot d'amenaces de programari maliciós en absència de controls escolars.
Això pot incloure amenaces de ransomware, per exemple, CovidLock, que és una aplicació que ofereix informació relacionada amb el coronavirus que s'adreça al sistema operatiu Android i modifica el codi PIN per a la pantalla de bloqueig. Si està infectat amb CovidLock, l'usuari pot perdre l'accés total al seu dispositiu.
CovidLock es va trobar al lloc web coronavirusapp.site, que és un més per afegir a la llista de "llocs per no visitar ni confiar".
El lloc web recomana als usuaris que baixin i instal·lin una aplicació que diuen que ofereix actualitzacions periòdiques sobre el coronavirus, inclosa la notificació als usuaris quan el virus arriba on viuen. També afirma oferir imatges de mapes de calor que mostren la propagació de la infecció per una àrea.
CovidLock bloqueja els usuaris fora dels ordinadors
Tot i que el lloc web sembla mostrar informació directament de l'Organització Mundial de la Salut i els Centres per al Control i la Prevenció de Malalties, en realitat serveix com a amfitrió per al ransomware "CovidLock". El ransomware, com era d'esperar, bloqueja els usuaris dels seus dispositius i exigeix un pagament de rescat.
El ransomware funciona canviant la pantalla de bloqueig del dispositiu infectat, exigint un rescat de 100 dòlars en bitcoins. Es diu a les víctimes que si paguen el rescat rebran una clau de desxifrat per desbloquejar la pantalla i recuperar el control del seu dispositiu.
CovidLock amenaça que s'esborrarà tota la informació del dispositiu si no es rep el pagament en 48 hores. Se suprimirà tota la informació del telèfon, incloses fotos, vídeos, missatges i contactes.
La nota de rescat està escrita per espantar les víctimes perquè compleixin les demandes dels pirates informàtics. El missatge diu:
“ES VISUALITZA EL TEU GPS I ES CONEIX LA TEVA Ubicació. SI PROVEU QUALSEVOL COSA ESTÚPID, EL SEU TELÈFON S'ESBORRÀ AUTOMÀTICAMENT."
La bona notícia és que DomainTools afirma que han fet enginyeria inversa de la clau de desxifrat per al ransomware CovidLock. Diuen que publicaran la clau de desxifrat públicament per a qualsevol persona afectada per ella.