До появления COVID-19 дети проводили большую часть дня в школе. Именно здесь многие впервые познакомились с безопасностью в Интернете и были защищены при выходе в Интернет системами, которые фильтруют или ограничивают доступ к онлайн-контенту.
Школы всегда обеспечивали защитную среду от такого контента, как порнография, а также защищали детей от таких угроз, как вирусы и немодерируемые социальные сети. Обычно это делается с помощью фильтров и черных списков, применяемых к школьным устройствам или через школьное подключение к Интернету.
Но поскольку многие дети учатся дома, большинство родителей могут не осознавать необходимости таких же гарантий. Многие родители также работают из дома, что может ограничить время, необходимое им для создания безопасной онлайн-среды для детей.
Итак, что могут сделать родители, чтобы обезопасить своих детей?
В результате увеличения онлайн-обучения, загрузки новых приложений и получения большего количества электронной почты дети могут подвергнуться новой порции угроз со стороны вредоносных программ при отсутствии контроля на уровне школы.
Сюда могут входить угрозы со стороны программ-вымогателей — например, CovidLock — приложение, предлагающее информацию о коронавирусе, нацеленное на операционную систему Android и изменяющее PIN-код для экрана блокировки. В случае заражения CovidLock пользователь может потерять полный доступ к своему устройству.
CovidLock был обнаружен на веб-сайте Coronavirusapp.site, который является еще одним дополнением к списку «сайтов, которые нельзя посещать и которым нельзя доверять».
Веб-сайт рекомендует пользователям загрузить и установить приложение, которое, по их утверждениям, предлагает регулярные обновления о коронавирусе, в том числе уведомляет пользователей, когда вирус достигает места их проживания. Он также утверждает, что предлагает визуальные тепловые карты, которые показывают распространение инфекции по территории.
CovidLock блокирует доступ пользователей к компьютерам
Хотя на веб-сайте отображается информация непосредственно от Всемирной организации здравоохранения и Центров по контролю и профилактике заболеваний, на самом деле он служит хостом для программы-вымогателя CovidLock. Как и ожидалось, программа-вымогатель блокирует доступ пользователей к устройствам и требует выкуп.
Программа-вымогатель меняет экран блокировки на зараженном устройстве, требуя выкуп в размере 100 долларов США в биткойнах. Жертвам говорят, что если они заплатят выкуп, они получат ключ дешифрования, который позволит разблокировать экран и вернуть контроль над своим устройством.
CovidLock угрожает, что вся информация на устройстве будет удалена, если оплата не будет получена в течение 48 часов. Вся информация на телефоне, включая фотографии, видео, сообщения и контакты, будет удалена.
Записка о выкупе написана таким образом, чтобы напугать жертв и заставить их выполнить требования хакеров. Сообщение гласит:
«ВАШ GPS ПРОСМОТРЯТ И ВАШЕ МЕСТОПОЛОЖЕНИЕ ИЗВЕСТНО. Если вы попробуете что-нибудь глупое, ваш телефон будет автоматически стерт».
Хорошей новостью является то, что компания DomainTools утверждает, что они разработали ключ дешифрования для программы-вымогателя CovidLock. Они говорят, что опубликуют ключ дешифрования публично для всех, кого он затронет.