سعورس : ويتشكوفن ثغرة جديدة للهجمات الإلكترونية

أمانة حائل تغلق 11 لاونجا مخالفا بمدينة حائل نائب أمير مكة يسلّم وثائق تملّك الوحدات السكنية للمستفيدين من تبرع ولي العهد فوز 24 شركة وتحالفا برخص الكشف في 172 موقعا تعدينيا بالسعودية مؤشر سوق الأسهم السعودية يغلق مرتفعًا عند مستوى 10490 نقطة الأردن تُثمّن حرص المملكة والإمارات على أمن اليمن واستقراره وسيادته وزير الخارجية يبحث مع نظيره العٌماني تطورات المنطقة نائب أمير تبوك يستقبل رئيس وأعضاء مجلس إدارة جمعية طفلي الطبية بالمنطقة تعليم الطائف يطلق تجربة الأداء لمنصة الدعم الموحد لرفع كفاءة المدارس سبعة معارض فنية تعيد قراءة الحرفة بمشاركة أكثر من 100 فنانًا وفنانة 20 عيادة تمريضية متخصصة يطلقها تجمع جازان الصحي أمير القصيم يُدشّن عمليات الروبوت الجراحي لأول مرة بمستشفى الملك فهد التخصصي سيرة من ذاكرة جازان.. الشاعر علي محمد صيقل جامعة الإمام محمد بن سعود الإسلامية توقّع عقود اعتماد برامجي مع تقويم التعليم والتدريب تغريم ديزني 10 ملايين دولار بتهمة انتهاك قوانين حماية خصوصية الأطفال صادرات الخدمات تسجل 58.2 مليار ريال سعودي في الربع الثالث من 2025م تكليف عايض بن عرار أبو الراس وكيلاً لشيخ شمل السادة الخلاوية بمنطقة جازان مشاريع ومبادرات تنموية سعودية تغذي شريان التنمية في قلب اليمن انخفاض أسعار النفط أمير الباحة يشدد على تعزيز التكامل بين الجهات الحكومية والخدمية المملكة بوصلة الاستقرار العالمي وقطب الدبلوماسية فيصل بن بندر يطلع على جهود "ترجمة".. ويعزي مدير الأمن العام استعراض أهداف "محبة للتنمية الأسرية" أمام سعود بن بندر ترمب يؤكد بدء إعادة إعمار غزة قريباً و«إسرائيل» تواصل خروقات وقف النار مجلس الوزراء: التصعيد في اليمن لا ينسجم مع وعود الإمارات الأهلي يتغلب على الفيحاء بثنائية تعديل ضريبة المشروبات المحلاة الاستفادة من البيانات لرفع مستوى الكفاءة.. المؤشر الوطني «نضيء» يدعم الحراك التنموي «وطن 95».. تعزيز جاهزية القطاعات الأمنية رغم استمرار الخلافات حول خطوات اتفاق غزة.. تل أبيب لا تمانع من الانتقال ل«المرحلة الثانية» ضبط 594 كلجم أسماكاً فاسدة بعسير مجلس الوزراء: المملكة لن تتردد في اتخاذ الخطوات والإجراءات اللازمة لمواجهة أي مساس أو تهديد لأمنها قلق أممي على المحتجزين والجرحى بالفاشر مندوب الصومال في مجلس الأمن يحذر: اعتراف إسرائيل ب«أرض الصومال» يزعزع القرن الأفريقي مشيداً بدعم القيادة للمستهدفات الوطنية..الراجحي: 8 مليارات ريال تمويلات بنك التنمية الاجتماعية مشاركة 25 فناناً في ملتقى طويق للنحت رياض الخولي بوجهين في رمضان التوازن والغياب! فلما اشتد ساعده رماني "السنغال والكونغو الديمقراطية وبنين" إلى ثمن نهائي أمم أفريقيا تغلب عليه بهدف وحيد.. ضمك يعمق جراح الأخدود باحثون يطورون نموذجاً للتنبؤ بشيخوخة الأعضاء مسحوق ثوري يوقف النزيف الحاد في ثانية الاتحاد وانتصارات الدوري والنخبة تعرف على مستجدات لائحة تقويم الطالب وأدلتها التنظيمية خسارة ثقيلة للأهلي أمام المقاولون العرب في كأس رابطة المحترفين المصرية الميزة الفنية للاتحاد إذاعة القرآن.. نصف قرن من بث الطمأنينة الاتفاق يوقف سلسلة انتصارات النصر محافظ ضمد يزور جمعية دفء لرعاية الأيتام ويشيد بجهودها المتميزة مبادرة رافد الحرمين تستأنف عامها الثَّالث بتدريب المراقبين الميدانيين خادم الحرمين الشريفين وسمو ولي العهد يعزيان أسرة الخريصي جيل الطيبين حين يغيب الانتماء.. يسقط كل شيء رجل الأمن ريان عسيري يروي كواليس الموقف الإنساني في المسجد الحرام «الهيئة»أصدرت معايير المستفيد الحقيقي.. تعزيز الحوكمة والشفافية لحماية الأوقاف ولادة مها عربي جديد بمتنزه القصيم الوطني الدردشة مع ال AI تعمق الأوهام والهذيان «ريان».. عين الرعاية وساعد الأمن

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ويتشكوفن ثغرة جديدة للهجمات الإلكترونية

ياسر باعامر نشر في الوطن يوم 13 - 12 - 2015

كشفت إحدى الجهات المتخصصة في المكافحة المعلوماتية مجموعة صينية تدعى "التهديدات المستمرة المتطورة 3 (APT3)"، تستخدم فور اكتشاف ثغرة إلكترونية نصا برمجيا تجسسيا ثم تقوم بالهجوم الفوري.
وكشف متخصصون ما يزيد على 100 موقع مخترق يوجه الزوار إلى النص البرمجي "ويتشكوفن"، ما يسمح بمراقبة أنشطة مستخدمي شبكة الإنترنت دون علمهم.
وتذكر "فاير آي" في تقرير -حصلت "الوطن" على نسخة منه- أن "المهاجمين يجرون بعض التغييرات على مواقع إلكترونية محددة، بهدف توجيه الزوار نحو نص برمجي تجسسي اسمه "ويتشكوفن"، ويقوم هذا البرنامج بجمع معلومات مفصلة حول حاسوب المستخدم الشخصي، وتثبيت أداة تتبع مستمرة تسمى "سوبركوكي"، والتي تصبح جزءا من "بصمة متصفح إلكتروني" فريدة يمكنها معرفة أنشطة حاسوب المستخدم فيما بعد.
الفئات المستهدفة
تشير قائمة المواقع المخترقة هذه إلى أن منفذي التهديدات عبر الإنترنت يهتمون بجمع المعلومات حول المديرين التنفيذيين، والدبلوماسيين، والمسؤولين الحكوميين، والعسكريين، لا سيما في الولايات المتحدة وأوروبا، مع التركيز على قطاعات التعليم، والحكومة، والخدمات المالية، والطاقة.
ويذهب تقرير "فاير آي" إلى أن "منفذي الهجمات يبدون اهتماما ملحوظا بجمع كميات كبيرة من البيانات الشخصية، بغرض إنشاء قواعد بيانات تهدف إلى تتبع الأهداف الحالية والمستقبلية.
مكافحة التهديد
ذكر معدو التقرير أن "طريقة مكافحة هذا التهديد تتم عبر عرقلة تنفيذ النص البرمجي، أو باستخدام "ملفات تعريف ارتباط" من أطراف خارجية، ما يعزز الخصوصية أثناء التصفح، ورغم ذلك فإن هذه التدابير ستمنع محتويات المواقع المشروعة من الظهور". وأضافوا أن "المؤسسات ستكون أفضل حالا، لو ركزت على كشف الهجمات المتتابعة، ومنعها من خلال تطبيق أفضل الممارسات ذات الصلة، بما في ذلك تعطيل الإضافات غير الضرورية، وضمان تصحيح النظم والتطبيقات، ومراقبة المواقع المضيفة، والحركات الإلكترونية المشبوهة".
الفخ
على الرغم من عدم تصنيف برنامج "ويتشكوفن" ضمن البرامج الخبيثة لحد الآن، إلا أنه يعتقد أن المقصد الحقيقي من وراء نشره هو تمكين الجهات التي تقوم بالهجمات الإلكترونية من تحديد الأهداف، وتصميم الهجمات وفقا لمواطن الضعف في تلك الأجهزة، وهو ما دفع مختصين إلى وصفه ب"الفخ".
معلومات حساسة
تملك جهات التجسس إمكانية الوصول إلى المعلومات الحسّاسة مثل عناوين بروتوكول الإنترنت (IP) الخاص بالمستخدم، ونوع المتصفح، ولغته، كما تمكنهم المعلومات التي حصلوا عليها من بناء تصور عن أنشطة الضحايا المحتملين، إضافة إلى الاستفادة من البيانات نفسها لإجراء تحليلات الشبكة، وهو النوع نفسه الذي تستخدمه الشركات المرخصة، من أجل بناء تصور عن المستخدمين ذوي الأنشطة الإلكترونية الضارة.

انقر هنا لقراءة الخبر من مصدره.