Prima del COVID-19, i bambini trascorrevano gran parte della giornata a scuola. È lì che molti hanno scoperto per la prima volta la sicurezza su Internet e sono stati protetti quando andavano online da sistemi che filtrano o limitano l'accesso ai contenuti online.
Le scuole hanno sempre fornito ambienti protettivi contro contenuti come la pornografia e hanno anche protetto i bambini da minacce come virus e social media non moderati. Questo di solito viene fatto utilizzando filtri e liste nere applicate ai dispositivi scolastici o tramite la connessione Internet della scuola.
Ma poiché molti bambini imparano da casa, la maggior parte dei genitori potrebbe non essere consapevole della necessità delle stesse tutele. Molti genitori lavorano anche da casa, il che potrebbe limitare il tempo a disposizione per creare un ambiente online sicuro per i bambini.
Allora, cosa possono fare i genitori per proteggere i propri figli?
Come risultato dell’aumento dell’apprendimento online, del download di nuove applicazioni e della ricezione di più e-mail, i bambini potrebbero essere esposti a una nuova serie di minacce malware in assenza di controlli a livello scolastico.
Ciò può includere minacce ransomware, ad esempio CovidLock, un'applicazione che offre informazioni relative al coronavirus che prende di mira il sistema operativo Android e modifica il codice PIN per la schermata di blocco. Se infetto da CovidLock, l'utente può perdere l'accesso totale al proprio dispositivo.
CovidLock è stato trovato sul sito coronavirusapp.site, un altro da aggiungere alla lista dei “siti da non visitare o di cui non fidarsi”.
Il sito Web consiglia agli utenti di scaricare e installare un’app che, a loro avviso, offre aggiornamenti regolari sul coronavirus, inclusa la notifica agli utenti quando il virus raggiunge il luogo in cui vivono. Afferma inoltre di offrire immagini di mappe di calore che mostrano la diffusione dell’infezione in un’area.
CovidLock impedisce agli utenti di accedere ai computer
Sebbene il sito Web sembri visualizzare informazioni direttamente dall’Organizzazione Mondiale della Sanità e dai Centri per il controllo e la prevenzione delle malattie, in realtà funge da host per il ransomware “CovidLock”. Il ransomware, come previsto, blocca gli utenti fuori dai propri dispositivi e richiede il pagamento di un riscatto.
Il ransomware funziona modificando la schermata di blocco del dispositivo infetto e richiedendo un riscatto di 100 dollari in bitcoin. Alle vittime viene detto che se pagano il riscatto riceveranno una chiave di decrittazione per sbloccare lo schermo e riprendere il controllo del proprio dispositivo.
CovidLock minaccia che tutte le informazioni sul dispositivo verranno cancellate se il pagamento non viene ricevuto entro 48 ore. Tutte le informazioni sul telefono, incluse foto, video, messaggi e contatti, verranno eliminate.
La richiesta di riscatto è scritta in modo da spaventare le vittime e spingerle a soddisfare le richieste degli hacker. Il messaggio recita:
“IL TUO GPS È GUARDATO E LA TUA POSIZIONE È CONOSCIUTA. SE PROVI QUALCOSA DI STUPIDO IL TUO TELEFONO VERRÀ CANCELLATO AUTOMATICAMENTE.
La buona notizia è che DomainTools afferma di aver decodificato la chiave di decrittazione del ransomware CovidLock. Dicono che pubblicheranno pubblicamente la chiave di decrittazione per chiunque ne sia interessato.