Vor COVID-19 verbrachten Kinder den größten Teil des Tages in der Schule. Dort wurden viele zum ersten Mal mit der Internetsicherheit vertraut gemacht und beim Online-Gehen durch Systeme geschützt, die den Zugriff auf Online-Inhalte filtern oder einschränken.
Schulen bieten seit jeher Schutzumgebungen gegen Inhalte wie Pornografie und schützen Kinder auch vor Bedrohungen wie Viren und nicht moderierten sozialen Medien. Dies erfolgt in der Regel mithilfe von Filtern und Blacklists, die auf Schulgeräten oder über die Internetverbindung der Schule angewendet werden.
Da jedoch viele Kinder von zu Hause aus lernen, sind sich die meisten Eltern möglicherweise nicht der Notwendigkeit derselben Schutzmaßnahmen bewusst. Viele Eltern arbeiten auch von zu Hause aus, was möglicherweise die Zeit begrenzt, die ihnen für die Einrichtung einer sicheren Online-Umgebung für ihre Kinder bleibt.
Was können Eltern also tun, um die Sicherheit ihrer Kinder zu gewährleisten?
Aufgrund des zunehmenden Online-Lernens, des Herunterladens neuer Anwendungen und des zunehmenden E-Mail-Versands könnten Kinder ohne schulische Kontrollen einer neuen Reihe von Malware-Bedrohungen ausgesetzt sein.
Dazu können Ransomware-Bedrohungen gehören – zum Beispiel CovidLock, eine Anwendung, die Coronavirus-bezogene Informationen bereitstellt, auf das Android-Betriebssystem abzielt und den PIN-Code für den Sperrbildschirm ändert. Bei einer Infektion mit CovidLock kann der Benutzer den vollständigen Zugriff auf sein Gerät verlieren.
CovidLock wurde auf der Website „coronavirusapp.site“ gefunden, eine weitere, die zur Liste der „Websites, die man nicht besuchen oder denen man nicht vertrauen sollte“ hinzugefügt wird.
Die Website empfiehlt Benutzern, eine App herunterzuladen und zu installieren, von der sie behaupten, dass sie regelmäßige Updates zum Coronavirus bietet, einschließlich der Benachrichtigung der Benutzer, wenn der Virus ihren Wohnort erreicht. Es wird außerdem behauptet, Heatmap-Visualisierungen anzubieten, die die Ausbreitung der Infektion in einem Gebiet zeigen.
CovidLock sperrt Benutzer von Computern aus
Während die Website scheinbar Informationen direkt von der Weltgesundheitsorganisation und den Centers for Disease Control and Prevention anzeigt, dient sie tatsächlich als Host für die Ransomware „CovidLock“. Wie erwartet sperrt die Ransomware Benutzer von ihren Geräten aus und verlangt eine Lösegeldzahlung.
Die Ransomware funktioniert, indem sie den Sperrbildschirm des infizierten Geräts ändert und ein Lösegeld in Höhe von 100 US-Dollar in Bitcoin verlangt. Den Opfern wird mitgeteilt, dass sie, wenn sie das Lösegeld zahlen, einen Entschlüsselungsschlüssel erhalten, mit dem sie ihren Bildschirm entsperren und die Kontrolle über ihr Gerät zurückerhalten können.
CovidLock droht damit, dass alle Informationen auf dem Gerät gelöscht werden, wenn die Zahlung nicht innerhalb von 48 Stunden eingeht. Alle Informationen auf dem Telefon, einschließlich Fotos, Videos, Nachrichten und Kontakte, werden gelöscht.
Der Lösegeldschein ist so verfasst, dass er Opfer dazu verleitet, den Forderungen des Hackers nachzukommen. Die Nachricht lautet:
„DEIN GPS WIRD ÜBERWACHT UND DEIN STANDORT IST BEKANNT. WENN SIE ETWAS DUMMES VERSUCHEN, WIRD IHR TELEFON AUTOMATISCH GELÖSCHT.“
Die gute Nachricht ist, dass DomainTools behauptet, den Entschlüsselungsschlüssel für die CovidLock-Ransomware rückentwickelt zu haben. Sie sagen, dass sie den Entschlüsselungsschlüssel für alle, die davon betroffen sind, öffentlich veröffentlichen werden.