Przed pandemią Covid-19 dzieci spędzały większość dnia w szkole. To tam wiele osób po raz pierwszy zapoznało się z bezpieczeństwem w Internecie i było chronionych podczas korzystania z Internetu przez systemy filtrujące lub ograniczające dostęp do treści online.
Szkoły zawsze zapewniały środowisko ochronne przed treściami takimi jak pornografia, a także chroniły dzieci przed zagrożeniami, takimi jak wirusy i niemoderowane media społecznościowe. Zwykle odbywa się to za pomocą filtrów i czarnych list stosowanych na urządzeniach szkolnych lub za pośrednictwem szkolnego połączenia internetowego.
Ponieważ jednak wiele dzieci uczy się w domu, większość rodziców może nie być świadoma potrzeby stosowania tych samych zabezpieczeń. Wielu rodziców pracuje również w domu, co może ograniczyć czas potrzebny na skonfigurowanie bezpiecznego środowiska online dla dzieci.
Co zatem mogą zrobić rodzice, aby zapewnić swoim dzieciom bezpieczeństwo?
W wyniku wzmożonej nauki online, pobierania nowych aplikacji i otrzymywania większej liczby wiadomości e-mail dzieci mogą być narażone na nową grupę zagrożeń złośliwym oprogramowaniem w przypadku braku kontroli w szkołach.
Może to obejmować zagrożenia oprogramowaniem ransomware – na przykład CovidLock, czyli aplikację oferującą informacje związane z koronawirusem, atakującą system operacyjny Android i modyfikującą kod PIN ekranu blokady. W przypadku zainfekowania CovidLock użytkownik może utracić całkowity dostęp do swojego urządzenia.
CovidLock został wykryty na stronie koronawirusapp.site, która jest kolejną do dodania do listy „stron, których nie należy odwiedzać i którym nie ufa się”.
Witryna zaleca użytkownikom pobranie i zainstalowanie aplikacji, która ich zdaniem zapewnia regularne aktualizacje na temat koronaawirusa, w tym powiadamia użytkowników, gdy wirus dotrze do ich miejsca zamieszkania. Twierdzi również, że oferuje wizualizacje map cieplnych, które pokazują rozprzestrzenianie się infekcji na danym obszarze.
CovidLock blokuje użytkownikom dostęp do komputerów
Chociaż witryna wydaje się wyświetlać informacje prosto od Światowej Organizacji Zdrowia oraz Centrów Kontroli i Zapobiegania Chorobom, w rzeczywistości służy jako host oprogramowania ransomware „CovidLock”. Ransomware, zgodnie z oczekiwaniami, blokuje użytkownikom dostęp do ich urządzeń i żąda zapłaty okupu.
Ransomware działa poprzez zmianę ekranu blokady na zainfekowanym urządzeniu i żąda okupu w wysokości 100 dolarów w bitcoinach. Ofiary są informowane, że jeśli zapłacą okup, otrzymają klucz odszyfrowujący, który umożliwi odblokowanie ekranu i odzyskanie kontroli nad urządzeniem.
CovidLock grozi, że wszystkie informacje na urządzeniu zostaną usunięte, jeśli płatność nie zostanie otrzymana w ciągu 48 godzin. Wszystkie informacje zapisane w telefonie, w tym zdjęcia, filmy, wiadomości i kontakty, zostaną usunięte.
Notatka z żądaniem okupu jest napisana w taki sposób, aby odstraszyć ofiary i zmusić je do spełnienia żądań hakerów. Wiadomość brzmi:
„TWOJ GPS JEST OGLĄDANY I TWOJA LOKALIZACJA JEST ZNANA. JEŚLI SPRÓBUJESZ COŚ GŁUPEGO, TWÓJ TELEFON ZOSTANIE AUTOMATYCZNIE USUNIĘTY.”
Dobra wiadomość jest taka, że DomainTools twierdzi, że dokonało inżynierii wstecznej klucza deszyfrującego dla oprogramowania ransomware CovidLock. Mówią, że opublikują klucz odszyfrowywania publicznie dla każdego, kogo to dotyczy.