在 COVID-19 之前,孩子們一天的大部分時間都在學校度過。 在那裡,許多人第一次接觸到網路安全,並在上網時受到過濾或限制存取線上內容的系統的保護。
學校始終提供針對色情內容等內容的保護環境,並保護兒童免受病毒和不受監管的社交媒體等威脅。 這通常是使用應用於學校設備的過濾器和黑名單或透過學校的網路連線來完成的。
但由於許多孩子在家學習,大多數父母可能沒有意識到需要相同的保障措施。 許多父母也在家工作,這可能會限制他們為孩子建立安全的線上環境的時間。
那麼,父母可以做些什麼來確保孩子的安全呢?
由於線上學習、下載新應用程式和接收更多電子郵件的增加,在缺乏學校控制的情況下,兒童可能會面臨新一批惡意軟體威脅。
這可能包括勒索軟體威脅,例如 CovidLock,這是一款提供冠狀病毒相關資訊的應用程序,它針對 Android 作業系統並修改鎖定螢幕的 PIN 碼。 如果感染了 CovidLock,用戶可能會失去對其設備的完全存取權。
CovidLock 是在 Coronavirusapp.site 網站上發現的,該網站又一個被添加到「不可訪問或信任的網站」列表中的網站。
該網站建議用戶下載並安裝應用程序,他們聲稱該應用程式可以定期更新有關冠狀病毒的信息,包括在病毒到達用戶居住地時通知用戶。 它還聲稱提供熱圖視覺效果,顯示感染在整個區域的傳播。
CovidLock 將用戶鎖定在電腦之外
雖然該網站似乎直接顯示來自世界衛生組織和疾病控制與預防中心的信息,但它實際上是“CovidLock”勒索軟體的主機。 正如預期的那樣,勒索軟體將用戶鎖定在其設備之外,並要求支付贖金。
該勒索軟體的工作原理是更改受感染設備上的鎖定螢幕,要求支付 100 美元的比特幣贖金。 受害者被告知,如果支付贖金,他們將收到解密金鑰,以解鎖螢幕並重新控制設備。
CovidLock 威脅稱,如果 48 小時內未收到付款,設備上的所有資訊都將被刪除。 手機上的所有訊息,包括照片、影片、訊息和聯絡人,都將被刪除。
勒索信的編寫方式是為了恐嚇受害者遵守駭客的要求。 訊息內容如下:
「你的 GPS 會被監視,你的位置也會被知道。 如果你嘗試任何愚蠢的事情,你的手機就會被自動刪除。”
好消息是,DomainTools 聲稱他們已經對 CovidLock 勒索軟體的解密金鑰進行了逆向工程。 他們表示,他們將向受其影響的任何人公開發布解密金鑰。