До COVID-19 діти більшу частину дня проводили в школі. Саме там багато хто вперше познайомився з безпекою в Інтернеті та був захищений під час виходу в Інтернет системами, які фільтрують або обмежують доступ до онлайн-вмісту.
Школи завжди забезпечували захисне середовище від такого контенту, як порнографія, а також захищали дітей від таких загроз, як віруси та немодеровані соціальні мережі. Зазвичай це робиться за допомогою фільтрів і чорних списків, які застосовуються до шкільних пристроїв, або через підключення школи до Інтернету.
Але з огляду на те, що багато дітей навчаються вдома, більшість батьків можуть не знати про необхідність таких самих гарантій. Багато батьків також працюють вдома, що може обмежити час, який вони мають на створення безпечного онлайн-середовища для дітей.
Отже, що можуть зробити батьки, щоб захистити своїх дітей?
У результаті збільшення обсягу онлайн-навчання, завантаження нових програм і отримання більшої кількості електронної пошти діти можуть наражатися на нову порцію шкідливих програм за відсутності шкільного контролю.
Це може включати загрози програм-вимагачів – наприклад, CovidLock, який є програмою, яка пропонує інформацію, пов’язану з коронавірусом, націлена на операційну систему Android і змінює PIN-код для екрана блокування. У разі зараження CovidLock користувач може повністю втратити доступ до свого пристрою.
CovidLock було виявлено на веб-сайті coronavirusapp.site, який ще один додав до списку «сайтів, які не варто відвідувати або яким можна довіряти».
Веб-сайт рекомендує користувачам завантажити та встановити програму, яка, як вони стверджують, пропонує регулярні оновлення про коронавірус, зокрема повідомляє користувачів, коли вірус досягає місця їхнього проживання. Він також стверджує, що пропонує візуальні зображення теплової карти, які показують поширення інфекції по території.
CovidLock блокує користувачів від комп’ютерів
Хоча веб-сайт, здається, відображає інформацію безпосередньо від Всесвітньої організації охорони здоров’я та Центрів контролю та профілактики захворювань, насправді він служить хостом для програми-вимагача “CovidLock”. Програма-вимагач, як і очікувалося, блокує користувачам доступ до їхніх пристроїв і вимагає викуп.
Програма-вимагач працює, змінюючи екран блокування на зараженому пристрої, вимагаючи викуп у розмірі 100 доларів у біткойнах. Жертвам повідомляють, що якщо вони заплатять викуп, вони отримають ключ дешифрування, щоб розблокувати свій екран і повернути контроль над своїм пристроєм.
CovidLock загрожує, що вся інформація на пристрої буде стерта, якщо платіж не буде отримано протягом 48 годин. Усю інформацію на телефоні, включаючи фотографії, відео, повідомлення та контакти, буде видалено.
Записка про викуп написана таким чином, щоб налякати жертв і змусити їх виконати вимоги хакерів. У повідомленні йдеться:
«ЗА ВАШИМ GPS ПЕРЕГЛЯДАЮТЬСЯ І ВАШЕ РОЗТАШУВАННЯ ВІДОМО. ЯКЩО ВИ СПРОБУЄТЕ БУДЬ-ЯКУ ДУРНІСТЬ, ВАШ ТЕЛЕФОН БУДЕ АВТОМАТИЧНО СТИРЕНО».
Хороша новина полягає в тому, що DomainTools стверджує, що вони переробили ключ дешифрування для програми-вимагача CovidLock. Вони кажуть, що опублікують ключ розшифровки для всіх, кого це торкнеться.