سعورس : ويتشكوفن ثغرة جديدة للهجمات الإلكترونية

محافظ محايل يزور مستشفى المداواة ويطّلع على مشاريع التطوير والتوسعة الجديدة البرازيل تمدد محادثاتها بشأن قضايا خلافية في قمة المناخ المنتخبات السعودية ترفع رصيدها إلى 22 ميدالية في دورة ألعاب التضامن الإسلامي تحذير فلسطيني من تهجير قسري في قلنديا ينتهك القانون الدولي الإنساني واتفاقيات جنيف تراجع أسعار الذهب 0.1 % عقد شراكة بين فرع الهلال الأحمر السعودي وبيت الثقافة بمنطقة نجران المصلون يؤدون صلاة الاستسقاء في جميع مناطق المملكة ورشة استراتيجية مركز الملك سلمان لأبحاث الإعاقة 2026–2030 كمبوديا وتايلاند تتبادلان الاتهامات بالتسبب بمواجهات حدودية جديدة محافظ القطيف يرعى انطلاق فعالية «منتجون» للأسر المنتجة الرياض تحتفي بانطلاق البطولة العربية للجولف للرجال والرواد كريستيانو رونالدو: المونديال القادم هو الأخير لي رئيس برشلونة ينفي تقارير عودة ميسي 100 ألف وظيفة تستحدثها بوابة الاستثمار في المدن صندوق الفعاليات الاستثماري يعزز قطاعات الرياضة والثقافة والسياحة والترفيه في المملكة المرور يستعرض أحدث التقنيات في إدارة الحركة المرورية بمؤتمر ومعرض الحج «أفواج جازان» تقبض على مخالفَيْن لنظام أمن الحدود ستة معايير سعودية تقود عملية تطوير مؤسسات التعليم العالي عربيًا ذاكرة الحرمين الشلهوب: الرسائل المؤثرة.. لغة وزارة الداخلية التي تصل إلى وجدان العالم وفد رفيع المستوى يزور نيودلهي.. السعودية والهند تعززان الشراكة الاستثمارية الصادرات السعودية في معرض جاكرتا وزير الخارجية يستعرض مع نظرائه الأمريكي والهندي والألماني المستجدات في دور ال 32 لكأس العالم للناشئين.. مواجهات صعبة للمنتخبات العربية في الميركاتو الشتوي المقبل.. الأهلي يخطط لضم الألماني«ساني» وسط مجاعة وألغام على الطرق.. مأساة إنسانية على طريق الفارين من الفاشر وسط جدل سياسي واسع.. الرئيس الإسرائيلي يرفض العفو عن نتنياهو أوروبا وكندا تدعوان لتنفيذ اتفاق غزة الوكالة الذرية تفقد القدرة على التحقق من مخزون اليورانيوم الحساس خادم الحرمين يدعو لإقامة صلاة الاستسقاء اليوم يجتاز اختبار القيادة النظري بعد 75 محاولة شهدت تفاعلاً واسعاً منذ إطلاقها.. البلديات: 13 ألف مسجل في مبادرة «الراصد المعتمد» تجربة الأسلحة النووية مرة أخرى تعزز مكانة السعودية في الإبداع والابتكار.. إطلاق أكاديمية آفاق للفنون والثقافة «مغن ذكي» يتصدر مبيعات موسيقى الكانتري 160 ألف زائر للمعرض.. الربيعة: تعاقدات لمليون حاج قبل ستة أشهر من الموسم نوّه بدعم القيادة لتمكين الاستثمارات.. أمير الشرقية يدشن أكبر مصنع لأغشية تحلية المياه القيادة تعزي رئيس تركيا في ضحايا تحطم طائرة عسكرية نفذتها "أشرقت" بمؤتمر الحج.. وكيل وزارة الحج يدشن مبادرة تمكين العاملين في خدمة ضيوف الرحمن القيادة تعزي الرئيس التركي فيصل بن فرحان ووزيرة خارجية كندا يستعرضان العلاقات وسبل تعزيزها تعزيز التعاون الإعلامي بين كدانة وهيئة الصحفيين بمكة فرحة الإنجاز التي لا تخبو أمير جازان يشهد انطلاق أعمال ورشة الخطة التنفيذية لمنظومة الصحة 2026 "تنظيم الإعلام" تقدم مبادرة "التصريح الإعلامي المبكر" ضمن مشاركتها في مؤتمر ومعرض الحج وزيرا الثقافة والتعليم يدشنان أكاديمية آفاق للفنون والثقافة جلسة حوارية حول "الاتصال الثقافي بين السعودية والصين" في قسم الإعلام بجامعة الملك سعود خادم الحرمين يدعو إلى إقامة صلاة الاستسقاء بجميع أنحاء المملكة يوم غدٍ الخميس وزير الصحة السعودي: الاستطاعة الصحية شرط الحصول على تأشيرة الحج تحسين متوسط العمر في ضوء رؤية 2030 المفتي يحث المسلمين على أداء صلاة الاستسقاء غداً «محمية الإمام» تطلق تجربة المنطاد دراسة: فيروس شائع يحفز سرطان الجلد مباشرة بدء التسجيل لجائزة سلامة المرضى أمير نجران يستعرض تقرير "التجارة" أمير المدينة يتفقد محافظة المهد علاج جيني واحد يخفض الكوليسترول أقراص تطيل العمر 150 عاما

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ويتشكوفن ثغرة جديدة للهجمات الإلكترونية

ياسر باعامر نشر في الوطن يوم 13 - 12 - 2015

كشفت إحدى الجهات المتخصصة في المكافحة المعلوماتية مجموعة صينية تدعى "التهديدات المستمرة المتطورة 3 (APT3)"، تستخدم فور اكتشاف ثغرة إلكترونية نصا برمجيا تجسسيا ثم تقوم بالهجوم الفوري.
وكشف متخصصون ما يزيد على 100 موقع مخترق يوجه الزوار إلى النص البرمجي "ويتشكوفن"، ما يسمح بمراقبة أنشطة مستخدمي شبكة الإنترنت دون علمهم.
وتذكر "فاير آي" في تقرير -حصلت "الوطن" على نسخة منه- أن "المهاجمين يجرون بعض التغييرات على مواقع إلكترونية محددة، بهدف توجيه الزوار نحو نص برمجي تجسسي اسمه "ويتشكوفن"، ويقوم هذا البرنامج بجمع معلومات مفصلة حول حاسوب المستخدم الشخصي، وتثبيت أداة تتبع مستمرة تسمى "سوبركوكي"، والتي تصبح جزءا من "بصمة متصفح إلكتروني" فريدة يمكنها معرفة أنشطة حاسوب المستخدم فيما بعد.
الفئات المستهدفة
تشير قائمة المواقع المخترقة هذه إلى أن منفذي التهديدات عبر الإنترنت يهتمون بجمع المعلومات حول المديرين التنفيذيين، والدبلوماسيين، والمسؤولين الحكوميين، والعسكريين، لا سيما في الولايات المتحدة وأوروبا، مع التركيز على قطاعات التعليم، والحكومة، والخدمات المالية، والطاقة.
ويذهب تقرير "فاير آي" إلى أن "منفذي الهجمات يبدون اهتماما ملحوظا بجمع كميات كبيرة من البيانات الشخصية، بغرض إنشاء قواعد بيانات تهدف إلى تتبع الأهداف الحالية والمستقبلية.
مكافحة التهديد
ذكر معدو التقرير أن "طريقة مكافحة هذا التهديد تتم عبر عرقلة تنفيذ النص البرمجي، أو باستخدام "ملفات تعريف ارتباط" من أطراف خارجية، ما يعزز الخصوصية أثناء التصفح، ورغم ذلك فإن هذه التدابير ستمنع محتويات المواقع المشروعة من الظهور". وأضافوا أن "المؤسسات ستكون أفضل حالا، لو ركزت على كشف الهجمات المتتابعة، ومنعها من خلال تطبيق أفضل الممارسات ذات الصلة، بما في ذلك تعطيل الإضافات غير الضرورية، وضمان تصحيح النظم والتطبيقات، ومراقبة المواقع المضيفة، والحركات الإلكترونية المشبوهة".
الفخ
على الرغم من عدم تصنيف برنامج "ويتشكوفن" ضمن البرامج الخبيثة لحد الآن، إلا أنه يعتقد أن المقصد الحقيقي من وراء نشره هو تمكين الجهات التي تقوم بالهجمات الإلكترونية من تحديد الأهداف، وتصميم الهجمات وفقا لمواطن الضعف في تلك الأجهزة، وهو ما دفع مختصين إلى وصفه ب"الفخ".
معلومات حساسة
تملك جهات التجسس إمكانية الوصول إلى المعلومات الحسّاسة مثل عناوين بروتوكول الإنترنت (IP) الخاص بالمستخدم، ونوع المتصفح، ولغته، كما تمكنهم المعلومات التي حصلوا عليها من بناء تصور عن أنشطة الضحايا المحتملين، إضافة إلى الاستفادة من البيانات نفسها لإجراء تحليلات الشبكة، وهو النوع نفسه الذي تستخدمه الشركات المرخصة، من أجل بناء تصور عن المستخدمين ذوي الأنشطة الإلكترونية الضارة.

انقر هنا لقراءة الخبر من مصدره.