Před COVID-19 trávily děti většinu dne ve škole. Právě tam byli mnozí poprvé seznámeni s internetovou bezpečností a byli chráněni při přechodu na internet systémy, které filtrují nebo omezují přístup k online obsahu.
Školy vždy poskytovaly ochranné prostředí proti obsahu, jako je pornografie, a také chránily děti před hrozbami, jako jsou viry a nemoderovaná sociální média. To se obvykle provádí pomocí filtrů a blacklistů aplikovaných na školní zařízení nebo prostřednictvím školního internetového připojení.
Ale vzhledem k tomu, že se mnoho dětí učí z domova, většina rodičů si nemusí být vědoma potřeby stejných záruk. Mnoho rodičů také pracuje z domova, což může omezit čas, který mají na nastavení bezpečného online prostředí pro děti.
Co tedy mohou rodiče udělat, aby jejich děti byly v bezpečí?
V důsledku zvýšeného online vzdělávání, stahování nových aplikací a přijímání většího množství e-mailů by děti mohly být vystaveny nové dávce malwarových hrozeb bez školních kontrol.
To může zahrnovat hrozby ransomwaru – například CovidLock, což je aplikace nabízející informace související s koronavirem, která cílí na operační systém Android a upravuje PIN kód pro zamykací obrazovku. V případě infekce CovidLock může uživatel ztratit úplný přístup ke svému zařízení.
CovidLock byl nalezen na webu coronavirusapp.site, což je další, který lze přidat do seznamu „stránek, které nelze navštívit nebo jim nevěřit“.
Web doporučuje uživatelům, aby si stáhli a nainstalovali aplikaci, o které tvrdí, že nabízí pravidelné aktualizace o koronaviru, včetně upozornění uživatelů, když virus dosáhne místa, kde žijí. Tvrdí také, že nabízí vizualizace teplotní mapy, které ukazují šíření infekce v oblasti.
CovidLock uzamkne uživatele mimo počítače
I když se zdá, že webová stránka zobrazuje informace přímo od Světové zdravotnické organizace a Center for Disease Control and Prevention, ve skutečnosti slouží jako hostitel pro ransomware „CovidLock“. Ransomware podle očekávání uzamkne uživatele z jejich zařízení a požaduje platbu výkupného.
Ransomware funguje tak, že změní zamykací obrazovku na infikovaném zařízení a požaduje výkupné ve výši 100 $ v bitcoinech. Obětem je řečeno, že pokud zaplatí výkupné, obdrží dešifrovací klíč k odemknutí obrazovky a získání zpět kontroly nad svým zařízením.
CovidLock vyhrožuje, že pokud nebude platba přijata do 48 hodin, všechny informace na zařízení budou vymazány. Všechny informace v telefonu, včetně fotografií, videí, zpráv a kontaktů, budou vymazány.
Výkupné je napsáno tak, aby vyděsilo oběti, aby vyhověly požadavkům hackerů. Zpráva zní:
„VAŠE GPS JE SLEDOVÁNO A VAŠE POLOHA JE ZNÁMÁ. POKUD ZKUSTE NĚCO HLOUPÉHO, VÁŠ TELEFON BUDE AUTOMATICKY VYMAZÁN.“
Dobrou zprávou je, že DomainTools tvrdí, že reverzně vytvořili dešifrovací klíč pro ransomware CovidLock. Říkají, že zveřejní dešifrovací klíč pro každého, koho se to týká.