Trước đại dịch COVID-19, trẻ em dành phần lớn thời gian trong ngày ở trường. Đó là nơi nhiều người lần đầu tiên được giới thiệu về sự an toàn trên Internet và được bảo vệ khi trực tuyến bởi các hệ thống lọc hoặc hạn chế quyền truy cập vào nội dung trực tuyến.
Các trường học luôn cung cấp môi trường bảo vệ chống lại các nội dung như nội dung khiêu dâm và cũng bảo vệ trẻ em khỏi các mối đe dọa như vi rút và mạng xã hội không được kiểm duyệt. Việc này thường được thực hiện bằng cách sử dụng các bộ lọc và danh sách đen áp dụng cho các thiết bị của trường hoặc thông qua kết nối Internet của trường.
Nhưng với việc nhiều trẻ học ở nhà, hầu hết các bậc cha mẹ có thể không nhận thức được sự cần thiết của các biện pháp bảo vệ tương tự. Nhiều bậc cha mẹ cũng đang làm việc tại nhà, điều này có thể hạn chế thời gian họ phải thiết lập môi trường trực tuyến an toàn cho trẻ em.
Vậy cha mẹ có thể làm gì để đảm bảo an toàn cho con mình?
Do việc học tập trực tuyến ngày càng tăng, tải xuống các ứng dụng mới và nhận được nhiều email hơn, trẻ em có thể gặp phải một loạt mối đe dọa phần mềm độc hại mới nếu không có sự kiểm soát của trường học.
Điều này có thể bao gồm các mối đe dọa ransomware – ví dụ: CovidLock, một ứng dụng cung cấp thông tin liên quan đến vi-rút Corona nhắm mục tiêu vào hệ điều hành Android và sửa đổi mã PIN cho màn hình khóa. Nếu bị nhiễm CovidLock, người dùng có thể mất toàn bộ quyền truy cập vào thiết bị của họ.
CovidLock đã được tìm thấy trên trang web coronavirusapp.site, đây là một trang nữa cần thêm vào danh sách “các trang web không nên truy cập hoặc tin cậy”.
Trang web khuyến nghị người dùng tải xuống và cài đặt một ứng dụng mà họ cho rằng cung cấp thông tin cập nhật thường xuyên về virus Corona, bao gồm cả việc thông báo cho người dùng khi virus đến nơi họ sống. Nó cũng tuyên bố cung cấp hình ảnh bản đồ nhiệt cho thấy sự lây lan của bệnh nhiễm trùng trên một khu vực.
CovidLock khóa người dùng khỏi máy tính
Mặc dù trang web này dường như hiển thị thông tin trực tiếp từ Tổ chức Y tế Thế giới và Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh, nhưng nó thực sự đóng vai trò là máy chủ lưu trữ phần mềm ransomware “CovidLock”. Đúng như dự đoán, ransomware sẽ khóa người dùng khỏi thiết bị của họ và yêu cầu thanh toán tiền chuộc.
Phần mềm ransomware hoạt động bằng cách thay đổi màn hình khóa trên thiết bị bị nhiễm, yêu cầu khoản tiền chuộc 100 USD bằng bitcoin. Nạn nhân được thông báo nếu trả tiền chuộc, họ sẽ nhận được khóa giải mã để mở khóa màn hình và lấy lại quyền kiểm soát thiết bị của mình.
CovidLock đe dọa rằng mọi thông tin trên thiết bị sẽ bị xóa nếu không nhận được thanh toán trong vòng 48 giờ. Tất cả thông tin trên điện thoại, bao gồm ảnh, video, tin nhắn và danh bạ đều sẽ bị xóa.
Thông báo đòi tiền chuộc được viết nhằm mục đích dọa nạn nhân tuân thủ yêu cầu của tin tặc. Tin nhắn có nội dung:
“GPS CỦA BẠN ĐƯỢC XEM VÀ VỊ TRÍ CỦA BẠN ĐƯỢC BIẾT. NẾU BẠN THỬ BẤT CỨ THỨ NÀO NGỪNG ĐIỆN THOẠI CỦA BẠN SẼ TỰ ĐỘNG BỊ XÓA.”
Tin vui là DomainTools tuyên bố họ đã thiết kế ngược khóa giải mã cho ransomware CovidLock. Họ nói rằng họ sẽ đăng khóa giải mã một cách công khai cho bất kỳ ai bị ảnh hưởng bởi nó.