Πριν από τον COVID-19, τα παιδιά περνούσαν το μεγαλύτερο μέρος της ημέρας στο σχολείο. Εκεί, πολλοί εισήχθησαν για πρώτη φορά στην ασφάλεια του Διαδικτύου και προστατεύτηκαν όταν συνδέονταν στο διαδίκτυο από συστήματα που φιλτράρουν ή περιορίζουν την πρόσβαση σε διαδικτυακό περιεχόμενο.
Τα σχολεία ανέκαθεν παρείχαν προστατευτικά περιβάλλοντα έναντι περιεχομένου όπως η πορνογραφία και επίσης προστάτευαν τα παιδιά από απειλές όπως οι ιοί και τα ακατάλληλα μέσα κοινωνικής δικτύωσης. Αυτό γίνεται συνήθως χρησιμοποιώντας φίλτρα και μαύρες λίστες που εφαρμόζονται στις σχολικές συσκευές ή μέσω της σύνδεσης του σχολείου στο Διαδίκτυο.
Όμως, καθώς πολλά παιδιά μαθαίνουν από το σπίτι, οι περισσότεροι γονείς μπορεί να μην γνωρίζουν την ανάγκη για τις ίδιες διασφαλίσεις. Πολλοί γονείς εργάζονται επίσης από το σπίτι, γεγονός που μπορεί να περιορίσει τον χρόνο που έχουν για να δημιουργήσουν ένα ασφαλές διαδικτυακό περιβάλλον για παιδιά.
Λοιπόν, τι μπορούν να κάνουν οι γονείς για να κρατήσουν τα παιδιά τους ασφαλή;
Ως αποτέλεσμα της αυξημένης διαδικτυακής μάθησης, της λήψης νέων εφαρμογών και της λήψης περισσότερων μηνυμάτων ηλεκτρονικού ταχυδρομείου, τα παιδιά θα μπορούσαν να εκτεθούν σε μια νέα παρτίδα απειλών κακόβουλου λογισμικού απουσία σχολικών ελέγχων.
Αυτό μπορεί να περιλαμβάνει απειλές ransomware – για παράδειγμα, το CovidLock που είναι μια εφαρμογή που προσφέρει πληροφορίες σχετικά με τον κορωνοϊό που στοχεύει το λειτουργικό σύστημα Android και τροποποιεί τον κωδικό PIN για την οθόνη κλειδώματος. Εάν μολυνθεί με CovidLock, ο χρήστης μπορεί να χάσει την πλήρη πρόσβαση στη συσκευή του.
Το CovidLock βρέθηκε στον ιστότοπο coronavirusapp.site, ο οποίος είναι ένας ακόμη που προστίθεται στη λίστα των "ιστότοπων που δεν πρέπει να επισκεφτείτε ή να μην εμπιστεύεστε".
Ο ιστότοπος συνιστά στους χρήστες να κατεβάσουν και να εγκαταστήσουν μια εφαρμογή που υποστηρίζουν ότι προσφέρει τακτικές ενημερώσεις σχετικά με τον κορονοϊό, συμπεριλαμβανομένης της ειδοποίησης των χρηστών όταν ο ιός φτάσει στον τόπο διαμονής τους. Ισχυρίζεται επίσης ότι προσφέρει εικόνες θερμικού χάρτη που δείχνουν την εξάπλωση της μόλυνσης σε μια περιοχή.
Το CovidLock κλειδώνει τους χρήστες εκτός υπολογιστών
Ενώ ο ιστότοπος φαίνεται να εμφανίζει πληροφορίες απευθείας από τον Παγκόσμιο Οργανισμό Υγείας και τα Κέντρα Ελέγχου και Πρόληψης Νοσημάτων, στην πραγματικότητα λειτουργεί ως οικοδεσπότης για το ransomware «CovidLock». Το ransomware, όπως αναμενόταν, κλειδώνει τους χρήστες από τις συσκευές τους και απαιτεί πληρωμή λύτρων.
Το ransomware λειτουργεί αλλάζοντας την οθόνη κλειδώματος στη μολυσμένη συσκευή, απαιτώντας λύτρα 100 $ σε bitcoin. Τα θύματα ενημερώνονται ότι εάν πληρώσουν τα λύτρα θα λάβουν ένα κλειδί αποκρυπτογράφησης για να ξεκλειδώσουν την οθόνη τους και να πάρουν ξανά τον έλεγχο της συσκευής τους.
Το CovidLock απειλεί ότι όλες οι πληροφορίες στη συσκευή θα διαγραφούν εάν η πληρωμή δεν ληφθεί εντός 48 ωρών. Όλες οι πληροφορίες στο τηλέφωνο, συμπεριλαμβανομένων φωτογραφιών, βίντεο, μηνυμάτων και επαφών, θα διαγραφούν.
Το σημείωμα για τα λύτρα είναι γραμμένο με τρόπο που φοβίζει τα θύματα να συμμορφωθούν με τις απαιτήσεις των χάκερ. Το μήνυμα αναφέρει:
«ΤΟ GPS ΣΑΣ ΠΑΡΑΚΟΛΟΥΘΕΙΤΑΙ ΚΑΙ Η ΤΟΠΟΘΕΣΙΑ ΣΑΣ ΕΙΝΑΙ ΓΝΩΣΤΗ. ΑΝ ΔΟΚΙΜΑΣΕΤΕ ΟΠΟΙΑΔΗΠΟΤΕ ΒΛΑΚΕΙΑ ΤΟ ΤΗΛΕΦΩΝΟ ΣΑΣ ΘΑ ΣΒΗΘΕΙ ΑΥΤΟΜΑΤΑ."
Τα καλά νέα είναι ότι η DomainTools ισχυρίζεται ότι έχει αναστρέψει το κλειδί αποκρυπτογράφησης για το ransomware CovidLock. Λένε ότι θα δημοσιεύσουν το κλειδί αποκρυπτογράφησης δημόσια για όποιον επηρεάζεται από αυτό.