سعورس : التحذير من برنامج تجسس إلكتروني يراقب مستخدمي شبكة الإنترنت

أمطار ورياح نشطة على عدة اجزاء من مناطق المملكة الإعلان عن أندية الدرجة الأولى الحاصلة على الرخصة المحلية إدارة نادي الخليج تستقبل وفد اللجنة الأولمبية والبارالمبية السعودية الفريق الفتحاوي يرفع درجة الجاهزية.. و"قوميز": مباراة الوحدة موسمٌ كامل في 90 دقيقة اليمن.. أزمة سببها الحوثي أوامر ملكية: تغييرات في إمارات المناطق وتعيينات قيادية رفيعة أولوية وطنية.. نقلة نوعية في مصادر الطاقة مؤتمر الاتصال الرقمي: القيمة والتفاعل إلغاء دور الإعلام الفلسطيني كناقل أمين للواقع على الأرض الرواية والسينما وتشكيل الهوية البصرية قيمة المثقف الرياح الأربع وأحلام اليقظة الحج لله.. والسلامة للجميع اضطرابات نفسية.. خطر صادم مرضى الكلى.. والحج الأهلي.. قصيدة الكرة السعودية! ترامب يدعو إلى وقف إطلاق نار "غير مشروط" بين روسيا وأوكرانيا لمدة 30 يوماً تشيلسي يهزم يوجوردينس السويدي ويبلغ نهائي دوري المؤتمر الأوروبي الزمالك يطالب بحسم أزمة مباراة قمة الدوري المصري قبل مواجهة بيراميدز العدالة يبدأ استعداداته لمواجهة نيوم في دوري يلو بمشاركة (90) لاعباً .. اختتام تجارب أداء لاعبي كرة قدم الصالات بتكوين ترتفع إلى 102385 دولاراً تطوير قطاع الرعاية الجلدية وتوفير أنظمة دعم للمرضى الحجيج والهجيج إحباط تهريب (43) كيلوجرامًا من مادة الحشيش المخدر بجازان الأمير محمد بن عبدالعزيز يرفع الشكر للقيادة بمناسبة تعيينه أميرًا لمنطقة جازان الهلال الأحمر يُفعّل اليوم العالمي للهلال الأحمر تحت شعار "الإنسانية تجمعنا" جامعة أمِّ القُرى تنظِّم الملتقى العلمي الرَّابع لطلبة المنح الدِّراسيَّة رئاسة الشؤون الدينية تدشن أكثر من 20 مبادرة إثرائية الربيعة يطمئن على صحة التوأم الملتصق الصومالي "رحمة ورملا" اللغة تسهل اجراءات مبادرة طريق مكة في إسلام آباد جامعة نايف للعلوم الأمنية تنال اعتمادا دوليا لكافة برامجها تعليم جازان ينظم لقاءً تربويًا بعنوان رحلة التحول في منظومة حوكمة إدارات ومكاتب التعليم لمديري ومديرات المدارس منظومة رقمية لإدارة دوري روشن بالذكاء الاصطناعي جائزة البابطين للإبداع في خدمة اللغة العربية لمجمع الملك سلمان العالمي ريم العبلي وزيرة في المانيا حظيت باهتمام الناشطين العرب عبر وسائل التواصل الاجتماعي؟ قمة بغداد: نحو نهج عربي جديد إنجازان جديدان لجامعة إماراتية التنبؤ بالجلطات الدموية والعزل بمخلفات النخيل الديوان الملكي: وفاة صاحبة السمو الملكي الأميرة/ جواهر بنت بندر بن محمد بن عبدالعزيز آل سعود الزهراني يحتفل بزواج ابنه أنس "النقل" تمهل ملاك القوارب المهملة شهرًا لمراجعتها أخبار وأسواق ضبط (4) مقيمين لارتكابهم مخالفة تجريف التربة 90 مليار دولار إسهام "الطيران" في الاقتصاد السعودي نُذر حرب شاملة.. ودعوات دولية للتهدئة.. تصعيد خطير بين الهند وباكستان يهدد ب«كارثة نووية» 15 مليون دولار مكافأة لتفكيك شبكات المليشيا.. ضربات إسرائيل الجوية تعمق أزمة الحوثيين تصاعد وتيرة التصعيد العسكري.. الجيش السوداني يحبط هجوماً على أكبر قاعدة بحرية إنفاذًا لتوجيهات خادم الحرمين الشريفين وسمو ولي العهد.. وصول التوأم الملتصق الصومالي "رحمة ورملا" إلى الرياض الرُّؤى والمتشهُّون ألم الفقد استخدام الأطفال المصاعد بمفردهم.. خطر أحمد الديين الشيوعي الأخير الأميرة دعاء نموذج لتفعيل اليوم العالمي للأسرة الموافقة على استحداث عدد من البرامج الاكاديمية الجديدة بالجامعة أمير تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان المرأة السعودية تشارك في خدمة المستفيدين من مبادرة طريق مكة الرياض تستضيف النسخة الأولى من منتدى حوار المدن العربية الأوروبية رشيد حميد راعي هلا وألفين تحية

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

التحذير من برنامج تجسس إلكتروني يراقب مستخدمي شبكة الإنترنت

وليد أبو نخاع نشر في الرأي يوم 24 - 11 - 2015

تمكنت شركة فاير آي الرائدة في منع الهجمات الإلكترونية المتطورة المعاصرة، مؤخراً من تحديد الجهات المنفذة للهجمات الإلكترونية التي تستخدم النصوص البرمجية المتطورة لمراقبة أنشطة مستخدمي شبكة الإنترنت دون علمهم.
حيث يجري المهاجمون بعض التغييرات على مواقع إلكترونية محددة بهدف توجيه الزوار نحو نص برمجي تجسسي يدعى “ويتشكوفن”، حيث يقوم هذا البرنامج بجمع معلومات مفصلة حول حاسوب المستخدم الشخصي وتثبيت أداة تتبع مستمرة تسمى “سوبركوكي”، والتي تصبح جزءاً من “بصمة متصفح إلكتروني” فريدة يمكنها معرفة أنشطة حاسوب المستخدم فيما بعد. وعلى الرغم من عدم تصنيف برنامج “ويتشكوفن” من ضمن البرامج الخبيثة لحد الآن، إلا أنه من المعتقد بأن المقصد الحقيقي من وراء نشر برنامج “ويتشكوفن” يكمن في تمكين الجهات التي تقوم بالهجمات الإلكترونية من تحديد الأهداف وتصميم الهجمات وفقاً لمواطن الضعف في تلك الأجهزة. وتملك هذه الجهات إمكانية الوصول إلى المعلومات الحسّاسة مثل عناوين بروتوكول الإنترنت (IP) الخاص بالمستخدم ونوع المتصفح ولغته. كما تمكن المعلومات المكتسبة باستخدام برنامج “ويتشكوفن” المهاجمين من بناء تصور عن أنشطة الضحايا المحتملين، ويمكنهم الاستفادة من نفس البيانات لإجراء تحليلات الشبكة، وهو نفس النوع الذي تستخدمه الشركات المرخصة، من أجل بناء تصور عن المستخدمين ذوي الأنشطة الإلكترونية الضارة.
وخير مثال على هذا التكتيك عملية (Operation Clandestine Wolf)، حيث قامت مجموعة التهديدات المستمرة المتطورة 3 (APT3) (وهي عناصر تهديد صينية عبر الإنترنت) باستخدام نص برمجي تجسسي قبل قيامهم بالهجوم الفوري فور اكتشافهم للثغرة الإلكترونية. وحتى الآن، اكتشف المختصون ما يزيد على مائة موقع مخترق يقوم بتوجيه الزوار إلى النص البرمجي “ويتشكوفن”. وتشير قائمة المواقع المخترقة هذه إلى أن منفذي التهديدات عبر الإنترنت يهتمون بجمع المعلومات حول المدراء التنفيذيين والدبلوماسيين والمسؤولين الحكوميين والعسكريين لا سيما في الولايات المتحدة وأوروبا، وقد أصدرت قطاعات مختلفة تقارير ببرنامج التجسس هذا مثل قطاعات التعليم والحكومة والخدمات المالية والطاقة.
وفي الآونة الأخيرة، أبدى منفذو هجمات “التهديد المتطور المستمر” بعض الاهتمام في جمع كميات كبيرة من البيانات الشخصية. ولو أخذنا جميع الاحتمالات بعين الاعتبار، فإن الغرض من ذلك يكمن في إنشاء قواعد بيانات تهدف لتتبع الأهداف الحالية والمستقبلية التي تحظى بقدر من الاهتمام. ويشير عدم تصنيف هذه البرامج على أنها برمجيات خبيئة إلى الآن إلى أنها عملية طويلة المدى تهدف للقيام بمهام استطلاعية محددة.
تتمثل الطريقة المثلى لمكافحة هذا التكتيك بعرقلة تنفيذ النص البرمجي أو استخدام “ملفات تعريف ارتباط” من أطراف خارجية، مما يعزز الخصوصية أثناء التصفح. ومع ذلك، قد تؤدي هذه التدابير أيضاً لمنع محتويات المواقع المشروعة من الظهور. وقد تكون المؤسسات أفضل حالاً لو ركزت على كشف الهجمات المتتابعة ومنعها من خلال تطبيق أفضل الممارسات ذات الصلة بما في ذلك تعطيل الإضافات غير الضرورية وضمان تصحيح النظم والتطبيقات ومراقبة المواقع المضيفة والحركات الإلكترونية المشبوهة.

انقر هنا لقراءة الخبر من مصدره.