'Dance of the Hillary' Malware

על רקע המתיחות הגוברת בין הודו לפקיסטן, דיווחים רבים מצביעים על כך שאזרחים הודים לכאורה נמצאים במטרה להתקפות סייבר, כולל תוכנה זדונית לכאורה המכונה "ריקוד הילרי". תוכנה זו, המוסווית לסרטונים או מסמכים לא מזיקים, נאמר שהיא גונבת פרטים אישיים ופרטים בנקאיים לאחר הפתיחה. אזרחים מתבקשים להישאר ערניים ולהימנע מקישורים או קבצים מצורפים חשודים.

מהו בעצם “ריקוד הילרי”?

וירוס "ריקוד הילרי" מתואר כתוכנה מאיימת שמדביקה מכשירים דיגיטליים ואוספת מידע רגיש. הווירוס, המחופש לסרטוני וידאו או מסמכים תמימים, גורם למשתמשים לפתוח אותו, מתקין בשקט וירוס ומעניק להאקרים שליטה על המכשיר.

נטען שהוא מסוגל ל:

• איסוף סיסמאות בנקאיות ופרטים אישיים.
• גישה ודליפה של קבצים סודיים.
• קריסת או האטת מכשירים.
• שליטה מרחוק בטלפונים ובמחשבים.

קובץ ספציפי שכדאי לשים לב אליו הוא 'tasksche.exe', שמומחים מזהירים כי אין לפתוח אותו אם אינו מוכר.

כיצד לכאורה מתפשטת תוכנה זדונית זו

דיווחים מצביעים על כך שהנגיף מסתובב דרך:

• וואטסאפ מעביר הלאה עם קבצי וידאו מצורפים.
• מיילים מזויפים לראיונות עבודה והודעות ממשלתיות.
• פוסטים בפייסבוק עם כתובות URL מטעות.
• הודעות טלגרם ו-X (טוויטר) עם קבצים מוסווים.

האקרים משתמשים בטקטיקות פסיכולוגיות, כמו דחיפות, סקרנות ופחד, כדי להערים על אנשים ולגרום להם ללחוץ.

חשיפת התרמית: האם הווירוס בכלל קיים?

מה שהחל כהודעת וואטסאפ טיפוסית, שפה דרמטית, טענות מפחידות ותחושה של סכנה מיידית התפשט במהירות. אפילו שמות רשמיים כמו משטרת פנג'אב ויחידת פשעי הסייבר של משטרת אודישה הגבירו את האזהרה, והעניקו למרמה משקל ממשלתי מסוים.

עם זאת, כמה מומחי אבטחת סייבר אומרים שאיום זה מפוברק לחלוטין וכי התוכנה הזדונית "ריקוד הילרי" אינה קיימת בפועל. זוהי תרמית ממוחזרת שראשיתה לפחות בשנת 2011 וצצה מחדש לאחר מכן בשנים 2016–2017. יתר על כן, 'tasksche.exe' הוא קובץ Windows לגיטימי ואינו ניתן להרצה ישירה במכשירי אנדרואיד או iOS, שבהם נעשה שימוש בדרך כלל בוואטסאפ ובפייסבוק.

בעוד שחלק מהטענות מקשרות את הנוזקה למקורות פקיסטניים, גם זה נותר לא מוכח.

איך לזהות זיופים: תוכנה זדונית או הונאה?

מומחי אבטחת סייבר מציעים את העצה הפשוטה הזו: חפשו קצת! אנשי מקצוע מתעדים איומי תוכנות זדוניות אמיתיים. תרמיות מופיעות בעיקר בפוסטים שנוצרו על ידי משתמשים ובהודעות שהופצו.

שימו לב לדגלים האדומים הקריטיים הבאים:

• הודעות שסומנו כ'הועברו'
• תביעות סנסציוניות ודחופות
• דקדוק לקוי ושפה המבוססת על פחד
• בקשות להפצת האזהרה עוד יותר

איומים לגיטימיים מגיעים עם תקלות טכניות, המלצות מומחים וסיקור תקשורתי מרכזי.

ההגנה הטובה ביותר: הישארו רגועים ומעודכנים

ברוב המקרים, אין צורך לנקוט בפעולה דרסטית. פשוט התעלמו מהודעות ויראליות אלא אם כן הן מאושרות על ידי הנחיות ממשלתיות בעלות מוניטין או פלטפורמות בדיקת עובדות מהימנות כמו BoomLive ו-PIB Fact Check.

היו סבלניים; איומים אמיתיים מזוהים במהירות על ידי סוכנויות ממשלתיות וכלי תקשורת גדולים.

השתתפותן של הרשתות החברתיות בהפצת מידע שגוי

מומחים מאמינים שפלטפורמות כמו מטא ו-X (טוויטר) צריכות להגביר את המאמצים. בעוד שתכונת "הערות הקהילה" של טוויטר מסייעת על ידי הוספת הקשר לפוסטים מטעים, מאמציה של מטא היו לא עקביים, כמו סיום שותפויות של צד שלישי לבדיקת עובדות, אפילו כאשר מידע שגוי ממשיך להתפשט.

חיזוק כלי בדיקת עובדות שנוצרו על ידי משתמשים ושיפור מערכות האימות הם קריטיים לבלימת שריפות דיגיטליות אלה.

מילה אחרונה: ההשפעה האמיתית של מידע שגוי

גם אם תרמית "ריקוד הילרי" נראית מגוחכת כעת, זוהי תזכורת חדה: בתקופות של מתח, מידע שגוי מתפשט מהר יותר מהאמת. ביטחונה הדיגיטלי של הודו אולי בסיכון, אך גם ביטחונה הפסיכולוגי נמצא תחת איום מתמיד.

אז, לצד תוכנות אנטי-וירוס מקצועיות וחומות אש, ההגנה הטובה ביותר נותרת חשיבה צלולה ומנה בריאה של ספקנות.