在 COVID-19 之前,孩子们一天的大部分时间都在学校度过。 在那里,许多人第一次接触到互联网安全,并在上网时受到过滤或限制访问在线内容的系统的保护。
学校始终提供针对色情内容等内容的保护环境,并保护儿童免受病毒和不受监管的社交媒体等威胁。 这通常是使用应用于学校设备的过滤器和黑名单或通过学校的互联网连接来完成的。
但由于许多孩子在家学习,大多数父母可能没有意识到需要同样的保障措施。 许多父母也在家工作,这可能会限制他们为孩子建立安全的在线环境的时间。
那么,父母可以做些什么来保证孩子的安全呢?
由于在线学习、下载新应用程序和接收更多电子邮件的增加,在缺乏学校控制的情况下,儿童可能会面临新一批恶意软件威胁。
这可能包括勒索软件威胁,例如 CovidLock,这是一款提供冠状病毒相关信息的应用程序,它针对 Android 操作系统并修改锁定屏幕的 PIN 码。 如果感染了 CovidLock,用户可能会失去对其设备的完全访问权限。
CovidLock 是在 Coronavirusapp.site 网站上发现的,该网站又一个被添加到“不可访问或信任的网站”列表中的网站。
该网站建议用户下载并安装一款应用程序,他们声称该应用程序可以定期更新有关冠状病毒的信息,包括在病毒到达用户居住地时通知用户。 它还声称提供热图视觉效果,显示感染在整个区域的传播情况。
CovidLock 将用户锁定在计算机之外
虽然该网站似乎直接显示来自世界卫生组织和疾病控制与预防中心的信息,但它实际上是“CovidLock”勒索软件的主机。 正如预期的那样,勒索软件将用户锁定在其设备之外,并要求支付赎金。
该勒索软件的工作原理是更改受感染设备上的锁定屏幕,要求支付 100 美元的比特币赎金。 受害者被告知,如果支付赎金,他们将收到解密密钥,以解锁屏幕并重新控制设备。
CovidLock 威胁称,如果 48 小时内未收到付款,设备上的所有信息都将被删除。 手机上的所有信息,包括照片、视频、消息和联系人,都将被删除。
勒索信的编写方式是为了恐吓受害者遵守黑客的要求。 消息内容如下:
“你的 GPS 会被监视,你的位置也会被知道。 如果你尝试任何愚蠢的事情,你的手机就会被自动删除。”
好消息是,DomainTools 声称他们已经对 CovidLock 勒索软件的解密密钥进行了逆向工程。 他们表示,他们将向受其影响的任何人公开发布解密密钥。