سعورس : ويتشكوفن ثغرة جديدة للهجمات الإلكترونية

هرمون الحب يدير الوظائف الاجتماعية العنب الأسود يعزز المناعة الملاكمة تحسن صحة القلب أواني عسير المنزلية إرث متجذر الأهلي يتغلب على فيسيل كوبي بثنائية ويبلغ نهائي دوري أبطال آسيا للنخبة %53 استفادة الإناث من مراكز التأهيل المهني أمسية تتحول إلى تفاعل أدبي "مسام" ينزع 1.906 ألغام من الأراضي اليمنية خلال أسبوع باكستان تضغط من أجل محادثات جديدة بين أمريكا وإيران القنصل العام للمملكة ومدير الحج بمدينة كراتشي يزوران صالة مبادرة "طريق مكة " النفط يقفز 5% لمخاوف انهيار الهدنة بين أمريكا وإيران بين مسيرته في الاتحاد وتجربته الحالية.. سجل إصابات كريم بنزيما يثير تساؤلات الجماهير ضبط مخالفين للائحة الأمن والسلامة لمزاولي الأنشطة البحرية في المناطق البحرية للمملكة هيئة الفنون البصرية تطلق حملة ما هو الفن بالتزامن مع اليوم العالمي للفن حائل تودع أم الأيتام.. قوت القعيط محمد بن علي آل عادي يحصل على الدكتوراه من جامعة الملك سعود دمشق تفعل العدالة الانتقالية رئيس مجلس السيادة الانتقالي في جمهورية السودان يُغادر جدة أمير منطقة جازان يستقبل القنصل العام لجمهورية غانا الجمعية السعودية الخيرية لمرض ألزهايمر توقع اتفاقية تعاون مع المركز الوطني للمنشآت العائلية التدريب التقني تقيم ندوة افتراضية احتفاءً باليوم العالمي للإبداع والابتكار2026م أكثر من 3 آلاف متطوع يسهمون في إنجاح مبادرات أمانة الشرقية النصر يُبهر البرتغال.. رونالدو وفيليكس عنوان ليلة الرباعية أمير القصيم يتسلّم تقرير المجاهدين «فضاءات نقدية» يسدل الستار على أعماله بعد يومين من الحوار الثقافي والمعرفي مدير عام الألكسو يزور مركز البحوث والتواصل المعرفي خط هجوم "ناري".. النصر يطمح لجمع صلاح ورونالدو وماني في موسم واحد من الممارسة إلى القاعة الدراسية.. أمانة تبوك تنقل خبرتها في الحوكمة لطلاب الجامعة استشهاد فلسطيني وإصابة آخر جراء غارة إسرائيلية وسط قطاع غزة الموارد البشرية: إيقاف نشاط 3 مكاتب استقدام وسحب تراخيص 11 بعد رصد مخالفات الشؤون الإسلامية في جازان تتيح أكثر من 1000 فرصة تطوعية (No title) ثقافي / إشادة أممية بمبادرة "اللاتينيون العرب" وتوجّه لاعتمادها نشاطًا دائمًا في اليونسكو . تركيا والسعودية والإمارات في الصدارة في استيراد الاجهزة الطبية الصينية سيتي يحسم القمة ويحبط الأرسنال أمير منطقة القصيم يرعى حفل تخريج الدفعة السابعة عشرة من طلبة جامعة المستقبل خدمات متكاملة لكبار السن وذوي الاعاقة في الحرمين أمير جازان يستقبل عضو هيئة كبار العلماء د. التركي بينالي الدرعية يفوز بجائزة "آرت بازل" فئة المتاحف والمؤسسات الشباب يبلغ نهائي دوري أبطال الخليج إزالة أكثر من 1300م من المخلفات بالخفجي يهدد بأزمات ممتدة.. مخاوف أوروبية من اتفاق متسرع مع طهران أمير الشرقية يدشّن جسر طريق الظهران الجبيل بطول 1920 مترًا أمير الرياض يرعى حفل تخريج الدفعة ال(17) في جامعة الأمير سطام بن عبدالعزيز بالخرج الأمير عبدالعزيز بن سعود يلتقي عددًا من المتقاعدين من منسوبي وزارة الداخلية 900 ريال غرامة قيادة مركبة متوفى دون تفويض أمانة جدة تبدأ تحسين المشهد الحضري على محور الأمير محمد بن سلمان وحي الجوهرة المملكة تشارك في «إكسبو بلغراد» الحج تدعو ضيوف الرحمن لحفظ أرقام الطوارئ طريق الخير… حيث يزهر القلب ويخلد الأثر 1 % ارتفاع أسعار المنتجين أكد سعي مجلس التعاون لبيئة مستقرة.. البديوي: اعتداءات إيران الغادرة لن توقف تنمية دول الخليج الحرس الثوري: تسريع إعادة تجهيز منصات الصواريخ اكتشاف صادم بعد 14 شهراً في القطب الجنوبي فشل تنفسي.. انتكاسة صحية لهاني شاكر جامعتا الملك عبدالعزيز والملك سعود تتصدران بطولتي كرة الهدف وقوى الإعاقة بجامعة جازان الكشف عن موعد عودة خاليدو كوليبالي زائر يعود بعد 170 ألف عام

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ويتشكوفن ثغرة جديدة للهجمات الإلكترونية

ياسر باعامر نشر في الوطن يوم 13 - 12 - 2015

كشفت إحدى الجهات المتخصصة في المكافحة المعلوماتية مجموعة صينية تدعى "التهديدات المستمرة المتطورة 3 (APT3)"، تستخدم فور اكتشاف ثغرة إلكترونية نصا برمجيا تجسسيا ثم تقوم بالهجوم الفوري.
وكشف متخصصون ما يزيد على 100 موقع مخترق يوجه الزوار إلى النص البرمجي "ويتشكوفن"، ما يسمح بمراقبة أنشطة مستخدمي شبكة الإنترنت دون علمهم.
وتذكر "فاير آي" في تقرير -حصلت "الوطن" على نسخة منه- أن "المهاجمين يجرون بعض التغييرات على مواقع إلكترونية محددة، بهدف توجيه الزوار نحو نص برمجي تجسسي اسمه "ويتشكوفن"، ويقوم هذا البرنامج بجمع معلومات مفصلة حول حاسوب المستخدم الشخصي، وتثبيت أداة تتبع مستمرة تسمى "سوبركوكي"، والتي تصبح جزءا من "بصمة متصفح إلكتروني" فريدة يمكنها معرفة أنشطة حاسوب المستخدم فيما بعد.
الفئات المستهدفة
تشير قائمة المواقع المخترقة هذه إلى أن منفذي التهديدات عبر الإنترنت يهتمون بجمع المعلومات حول المديرين التنفيذيين، والدبلوماسيين، والمسؤولين الحكوميين، والعسكريين، لا سيما في الولايات المتحدة وأوروبا، مع التركيز على قطاعات التعليم، والحكومة، والخدمات المالية، والطاقة.
ويذهب تقرير "فاير آي" إلى أن "منفذي الهجمات يبدون اهتماما ملحوظا بجمع كميات كبيرة من البيانات الشخصية، بغرض إنشاء قواعد بيانات تهدف إلى تتبع الأهداف الحالية والمستقبلية.
مكافحة التهديد
ذكر معدو التقرير أن "طريقة مكافحة هذا التهديد تتم عبر عرقلة تنفيذ النص البرمجي، أو باستخدام "ملفات تعريف ارتباط" من أطراف خارجية، ما يعزز الخصوصية أثناء التصفح، ورغم ذلك فإن هذه التدابير ستمنع محتويات المواقع المشروعة من الظهور". وأضافوا أن "المؤسسات ستكون أفضل حالا، لو ركزت على كشف الهجمات المتتابعة، ومنعها من خلال تطبيق أفضل الممارسات ذات الصلة، بما في ذلك تعطيل الإضافات غير الضرورية، وضمان تصحيح النظم والتطبيقات، ومراقبة المواقع المضيفة، والحركات الإلكترونية المشبوهة".
الفخ
على الرغم من عدم تصنيف برنامج "ويتشكوفن" ضمن البرامج الخبيثة لحد الآن، إلا أنه يعتقد أن المقصد الحقيقي من وراء نشره هو تمكين الجهات التي تقوم بالهجمات الإلكترونية من تحديد الأهداف، وتصميم الهجمات وفقا لمواطن الضعف في تلك الأجهزة، وهو ما دفع مختصين إلى وصفه ب"الفخ".
معلومات حساسة
تملك جهات التجسس إمكانية الوصول إلى المعلومات الحسّاسة مثل عناوين بروتوكول الإنترنت (IP) الخاص بالمستخدم، ونوع المتصفح، ولغته، كما تمكنهم المعلومات التي حصلوا عليها من بناء تصور عن أنشطة الضحايا المحتملين، إضافة إلى الاستفادة من البيانات نفسها لإجراء تحليلات الشبكة، وهو النوع نفسه الذي تستخدمه الشركات المرخصة، من أجل بناء تصور عن المستخدمين ذوي الأنشطة الإلكترونية الضارة.

انقر هنا لقراءة الخبر من مصدره.