코로나19 이전에는 아이들은 하루의 대부분을 학교에서 보냈습니다. 이곳은 많은 사람들이 처음으로 인터넷 안전에 대해 접하고 온라인 콘텐츠에 대한 액세스를 필터링하거나 제한하는 시스템을 통해 온라인에 접속할 때 보호를 받는 곳입니다.
학교는 항상 음란물과 같은 콘텐츠로부터 보호 환경을 제공하고 바이러스 및 조정되지 않은 소셜 미디어와 같은 위협으로부터 어린이를 보호해 왔습니다. 이는 일반적으로 학교 장치에 적용되는 필터와 블랙리스트를 사용하거나 학교의 인터넷 연결을 통해 수행됩니다.
그러나 가정에서 학습하는 어린이가 많기 때문에 대부분의 부모는 동일한 안전 장치의 필요성을 인식하지 못할 수도 있습니다. 많은 부모들이 재택근무를 하고 있기 때문에 자녀를 위한 안전한 온라인 환경을 설정하는 데 필요한 시간이 제한될 수 있습니다.
그렇다면 부모가 자녀의 안전을 지키기 위해 무엇을 할 수 있을까요?
온라인 학습이 증가하고, 새로운 애플리케이션을 다운로드하고, 더 많은 이메일을 수신하게 되면서 학교 기반 통제가 없으면 어린이들이 새로운 악성 코드 위협에 노출될 수 있습니다.
여기에는 랜섬웨어 위협이 포함될 수 있습니다. 예를 들어 Android 운영 체제를 대상으로 하고 잠금 화면의 PIN 코드를 수정하는 코로나바이러스 관련 정보를 제공하는 애플리케이션인 CovidLock이 있습니다. CovidLock에 감염된 경우 사용자는 장치에 대한 전체 액세스 권한을 잃을 수 있습니다.
CovidLock은 "방문하거나 신뢰하지 말아야 할 사이트" 목록에 추가할 코로나바이러스app.site 웹사이트에서 발견되었습니다.
이 웹사이트는 사용자에게 바이러스가 거주지에 도달할 때 사용자에게 알리는 것을 포함하여 코로나바이러스에 대한 정기적인 업데이트를 제공한다고 주장하는 앱을 다운로드하고 설치할 것을 권장합니다. 또한 한 지역 전체의 감염 확산을 보여주는 히트맵 시각적 기능을 제공한다고 주장합니다.
CovidLock은 사용자를 컴퓨터에서 잠급니다
이 웹사이트는 세계보건기구(WHO)와 질병통제예방센터(CDC)에서 직접 제공한 정보를 표시하는 것처럼 보이지만 실제로는 "CovidLock" 랜섬웨어의 호스트 역할을 합니다. 예상대로 이 랜섬웨어는 사용자의 장치를 잠그고 몸값을 요구합니다.
이 랜섬웨어는 감염된 장치의 잠금 화면을 변경하고 몸값으로 100달러의 비트코인을 요구하는 방식으로 작동합니다. 피해자는 몸값을 지불하면 화면 잠금을 해제하고 기기를 다시 제어할 수 있는 암호 해독 키를 받게 된다는 안내를 받습니다.
CovidLock은 48시간 이내에 결제가 이루어지지 않으면 기기의 모든 정보가 삭제될 것이라고 위협합니다. 사진, 동영상, 메시지, 연락처 등 휴대전화에 있는 모든 정보가 삭제됩니다.
몸값 메모는 피해자에게 겁을 주어 해커의 요구를 따르도록 하는 방식으로 작성되었습니다. 메시지는 다음과 같습니다.
“당신의 GPS가 감시되고 당신의 위치가 알려졌습니다. 어리석은 짓을 시도하면 휴대폰이 자동으로 지워집니다.”
좋은 소식은 DomainTools가 CovidLock 랜섬웨어의 암호 해독 키를 리버스 엔지니어링했다고 주장한다는 것입니다. 그들은 영향을 받는 모든 사람을 위해 암호 해독 키를 공개적으로 게시할 것이라고 말합니다.