سعورس : التحذير من برنامج تجسس إلكتروني يراقب مستخدمي شبكة الإنترنت

سعود بن نايف يدشّن محطتي الوسيع والحيراء لتحلية المياه ومنصة «خير الشرقية» بوتين: روسيا ستنتصر في أوكرانيا القادسية يعمق جراح الشباب بثلاثية مثيرة القبض على يمني في جدة لترويجه الحشيش وأقراصا خاضعة لتنظيم التداول الطبي الاتحاد يتغلب على نيوم بثلاثية في دوري روشن للمحترفين إجماع دولي على خفض التصعيد ودعم الحكومة اليمنية التدريب التقني يطلق ورشة عن بعد لتعزيز العمل التطوعي الدفاع المدني يحذر من الفحم والحطب أول عملية لاستبدال مفصل الركبة باستخدام تقنية الروبوت محمية الملك عبدالعزيز الملكية ترصد "نسر روبّل" المهدد بالانقراض وزير الخارجية ونظيره الصومالي يبحثان المستجدات بالمنطقة نائب أمير تبوك يستقبل رئيس وأعضاء مجلس إدارة جمعية طفلي الطبية بالمنطقة ارتفاع حصيلة العدوان الإسرائيلي على غزة إلى 71 ألفًا و269 شهيدًا رئيس تايوان: مناورات الصين تهدد الاستقرار الإقليمي جمعية التنمية الأهلية بأبها تختتم مشروع "ضع بصمتك" لتنمية مهارات التطوع وبناء المبادرات المجتمعية. الدكتور صالح بن سليمان الخَضَر في ذمة الله محافظ الطائف يشيد بمنجزات مهرجان الديودراما المسرحي تعزيز الدور التنموي للأوقاف المملكة ترسّي أكبر منافسة تعدينية في تاريخها من السرد إلى السؤال… «هروب من لجوج» في قراءة ثقافية مفتوحة أمانة حائل تغلق 11 لاونجا مخالفا بمدينة حائل سبعة معارض فنية تعيد قراءة الحرفة بمشاركة أكثر من 100 فنانًا وفنانة وزير الخارجية يبحث مع نظيره العٌماني تطورات المنطقة تعليم الطائف يطلق تجربة الأداء لمنصة الدعم الموحد لرفع كفاءة المدارس 20 عيادة تمريضية متخصصة يطلقها تجمع جازان الصحي أمير القصيم يُدشّن عمليات الروبوت الجراحي لأول مرة بمستشفى الملك فهد التخصصي سوق الأسهم السعودي ينهي آخر جلسات 2025 مرتفعا 109 نقاط سيرة من ذاكرة جازان.. الشاعر علي محمد صيقل صادرات الخدمات تسجل 58.2 مليار ريال سعودي في الربع الثالث من 2025م جامعة الإمام محمد بن سعود الإسلامية توقّع عقود اعتماد برامجي مع تقويم التعليم والتدريب تكليف عايض بن عرار أبو الراس وكيلاً لشيخ شمل السادة الخلاوية بمنطقة جازان مشاريع ومبادرات تنموية سعودية تغذي شريان التنمية في قلب اليمن انخفاض أسعار النفط استعراض أهداف "محبة للتنمية الأسرية" أمام سعود بن بندر فيصل بن بندر يطلع على جهود "ترجمة".. ويعزي مدير الأمن العام مجلس الوزراء: التصعيد في اليمن لا ينسجم مع وعود الإمارات تغلب عليه بهدف وحيد.. ضمك يعمق جراح الأخدود رغم استمرار الخلافات حول خطوات اتفاق غزة.. تل أبيب لا تمانع من الانتقال ل«المرحلة الثانية» قلق أممي على المحتجزين والجرحى بالفاشر مندوب الصومال في مجلس الأمن يحذر: اعتراف إسرائيل ب«أرض الصومال» يزعزع القرن الأفريقي مشيداً بدعم القيادة للمستهدفات الوطنية..الراجحي: 8 مليارات ريال تمويلات بنك التنمية الاجتماعية مشاركة 25 فناناً في ملتقى طويق للنحت رياض الخولي بوجهين في رمضان التوازن والغياب! تعديل ضريبة المشروبات المحلاة فلما اشتد ساعده رماني ضوابط لتملك الأسهم العقارية «وطن 95».. تعزيز جاهزية القطاعات الأمنية "السنغال والكونغو الديمقراطية وبنين" إلى ثمن نهائي أمم أفريقيا باحثون يطورون نموذجاً للتنبؤ بشيخوخة الأعضاء مسحوق ثوري يوقف النزيف الحاد في ثانية الميزة الفنية للاتحاد خسارة ثقيلة للأهلي أمام المقاولون العرب في كأس رابطة المحترفين المصرية خادم الحرمين الشريفين وسمو ولي العهد يعزيان أسرة الخريصي حين يغيب الانتماء.. يسقط كل شيء جيل الطيبين رجل الأمن ريان عسيري يروي كواليس الموقف الإنساني في المسجد الحرام ولادة مها عربي جديد بمتنزه القصيم الوطني

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

التحذير من برنامج تجسس إلكتروني يراقب مستخدمي شبكة الإنترنت

وليد أبو نخاع نشر في الرأي يوم 24 - 11 - 2015

تمكنت شركة فاير آي الرائدة في منع الهجمات الإلكترونية المتطورة المعاصرة، مؤخراً من تحديد الجهات المنفذة للهجمات الإلكترونية التي تستخدم النصوص البرمجية المتطورة لمراقبة أنشطة مستخدمي شبكة الإنترنت دون علمهم.
حيث يجري المهاجمون بعض التغييرات على مواقع إلكترونية محددة بهدف توجيه الزوار نحو نص برمجي تجسسي يدعى “ويتشكوفن”، حيث يقوم هذا البرنامج بجمع معلومات مفصلة حول حاسوب المستخدم الشخصي وتثبيت أداة تتبع مستمرة تسمى “سوبركوكي”، والتي تصبح جزءاً من “بصمة متصفح إلكتروني” فريدة يمكنها معرفة أنشطة حاسوب المستخدم فيما بعد. وعلى الرغم من عدم تصنيف برنامج “ويتشكوفن” من ضمن البرامج الخبيثة لحد الآن، إلا أنه من المعتقد بأن المقصد الحقيقي من وراء نشر برنامج “ويتشكوفن” يكمن في تمكين الجهات التي تقوم بالهجمات الإلكترونية من تحديد الأهداف وتصميم الهجمات وفقاً لمواطن الضعف في تلك الأجهزة. وتملك هذه الجهات إمكانية الوصول إلى المعلومات الحسّاسة مثل عناوين بروتوكول الإنترنت (IP) الخاص بالمستخدم ونوع المتصفح ولغته. كما تمكن المعلومات المكتسبة باستخدام برنامج “ويتشكوفن” المهاجمين من بناء تصور عن أنشطة الضحايا المحتملين، ويمكنهم الاستفادة من نفس البيانات لإجراء تحليلات الشبكة، وهو نفس النوع الذي تستخدمه الشركات المرخصة، من أجل بناء تصور عن المستخدمين ذوي الأنشطة الإلكترونية الضارة.
وخير مثال على هذا التكتيك عملية (Operation Clandestine Wolf)، حيث قامت مجموعة التهديدات المستمرة المتطورة 3 (APT3) (وهي عناصر تهديد صينية عبر الإنترنت) باستخدام نص برمجي تجسسي قبل قيامهم بالهجوم الفوري فور اكتشافهم للثغرة الإلكترونية. وحتى الآن، اكتشف المختصون ما يزيد على مائة موقع مخترق يقوم بتوجيه الزوار إلى النص البرمجي “ويتشكوفن”. وتشير قائمة المواقع المخترقة هذه إلى أن منفذي التهديدات عبر الإنترنت يهتمون بجمع المعلومات حول المدراء التنفيذيين والدبلوماسيين والمسؤولين الحكوميين والعسكريين لا سيما في الولايات المتحدة وأوروبا، وقد أصدرت قطاعات مختلفة تقارير ببرنامج التجسس هذا مثل قطاعات التعليم والحكومة والخدمات المالية والطاقة.
وفي الآونة الأخيرة، أبدى منفذو هجمات “التهديد المتطور المستمر” بعض الاهتمام في جمع كميات كبيرة من البيانات الشخصية. ولو أخذنا جميع الاحتمالات بعين الاعتبار، فإن الغرض من ذلك يكمن في إنشاء قواعد بيانات تهدف لتتبع الأهداف الحالية والمستقبلية التي تحظى بقدر من الاهتمام. ويشير عدم تصنيف هذه البرامج على أنها برمجيات خبيئة إلى الآن إلى أنها عملية طويلة المدى تهدف للقيام بمهام استطلاعية محددة.
تتمثل الطريقة المثلى لمكافحة هذا التكتيك بعرقلة تنفيذ النص البرمجي أو استخدام “ملفات تعريف ارتباط” من أطراف خارجية، مما يعزز الخصوصية أثناء التصفح. ومع ذلك، قد تؤدي هذه التدابير أيضاً لمنع محتويات المواقع المشروعة من الظهور. وقد تكون المؤسسات أفضل حالاً لو ركزت على كشف الهجمات المتتابعة ومنعها من خلال تطبيق أفضل الممارسات ذات الصلة بما في ذلك تعطيل الإضافات غير الضرورية وضمان تصحيح النظم والتطبيقات ومراقبة المواقع المضيفة والحركات الإلكترونية المشبوهة.

انقر هنا لقراءة الخبر من مصدره.