Vóór COVID-19 brachten kinderen het grootste deel van de dag op school door. Dat is waar velen voor het eerst kennis maakten met internetveiligheid en werden beschermd wanneer ze online gingen door systemen die de toegang tot online-inhoud filteren of beperken.
Scholen hebben altijd gezorgd voor beschermende omgevingen tegen inhoud als pornografie en beschermden kinderen ook tegen bedreigingen zoals virussen en ongemodereerde sociale media. Dit gebeurt meestal met behulp van filters en zwarte lijsten die worden toegepast op schoolapparaten of via de internetverbinding van de school.
Maar omdat veel kinderen thuis leren, zijn de meeste ouders zich misschien niet bewust van de noodzaak van dezelfde waarborgen. Veel ouders werken ook vanuit huis, wat de tijd kan beperken die ze hebben om een veilige online omgeving voor kinderen op te zetten.
Wat kunnen ouders doen om hun kinderen veilig te houden?
Als gevolg van het toegenomen online leren, het downloaden van nieuwe applicaties en het ontvangen van meer e-mail, kunnen kinderen worden blootgesteld aan een nieuwe reeks malwarebedreigingen bij gebrek aan controle op school.
Dit kunnen ransomware-bedreigingen zijn, bijvoorbeeld CovidLock, een applicatie die coronavirus-gerelateerde informatie biedt die zich richt op het Android-besturingssysteem en de pincode voor het vergrendelscherm wijzigt. Als de gebruiker is geïnfecteerd met CovidLock, kan hij de volledige toegang tot zijn apparaat verliezen.
CovidLock werd gevonden op de website coronavirusapp.site, wat er weer een is om toe te voegen aan de lijst van “sites die je niet kunt bezoeken of vertrouwen”.
De website raadt gebruikers aan een app te downloaden en te installeren waarvan zij beweren dat deze regelmatig updates over het coronavirus biedt, inclusief het informeren van gebruikers wanneer het virus de plaats bereikt waar zij wonen. Het claimt ook heatmap-beelden te bieden die de verspreiding van de infectie over een gebied laten zien.
CovidLock vergrendelt gebruikers van computers
Hoewel de website informatie rechtstreeks van de Wereldgezondheidsorganisatie en de Centers for Disease Control and Prevention lijkt weer te geven, dient deze in werkelijkheid als host voor de ‘CovidLock’-ransomware. De ransomware blokkeert, zoals verwacht, gebruikers van hun apparaten en eist losgeld.
De ransomware werkt door het vergrendelscherm van het geïnfecteerde apparaat te wijzigen en vraagt een losgeld van $100 in bitcoin. Slachtoffers krijgen te horen dat als ze het losgeld betalen, ze een decoderingssleutel zullen ontvangen om hun scherm te ontgrendelen en de controle over hun apparaat terug te krijgen.
CovidLock dreigt dat alle informatie op het apparaat wordt gewist als de betaling niet binnen 48 uur is ontvangen. Alle informatie op de telefoon, inclusief foto's, video's, berichten en contacten, wordt allemaal verwijderd.
De losgeldbrief is op een manier geschreven om slachtoffers bang te maken om aan de eisen van de hacker te voldoen. Het bericht luidt:
“UW GPS WORDT BEKEKEN EN UW LOCATIE IS BEKEND. ALS JE IETS STOM PROBEERT, WORDT JE TELEFOON AUTOMATISCH GEWIST.”
Het goede nieuws is dat DomainTools beweert dat ze de decoderingssleutel voor de CovidLock-ransomware hebben reverse-engineered. Ze zeggen dat ze de decoderingssleutel openbaar zullen maken voor iedereen die erdoor wordt getroffen.