سعورس : ويتشكوفن ثغرة جديدة للهجمات الإلكترونية

الوحدة يتفوق على الفتح في دوري روشن القبض على مصري في جدة لترويجه «الشبو» الدفاع المدني يدعو إلى ضبط سخانات المياه بشكل آمن ولي العهد يفوز بلقب "الشخصية القيادية العربية الأكثر تأثيراً" للعام الرابع على التوالي حقيقة انتقال فينيسيوس جونيور إلى دوري روشن الهيئة العامة لتنظيم الإعلام تطلق دليلاً شاملاً للمهن الإعلامية الرئيس الأمريكي يعلن منطقة الحرائق في كاليفورنيا منكوبة مركز إكثار وصون النمر العربي في العُلا يحصل على اعتماد دولي أسرة «المساعيد» تحتفي بزواج ابنها الشاب وليد فرنسا تهنّئ رئيس لبنان المنتخب وتأمل تشكيل "حكومة قوية" اشتراط 30 يومًا كحد أدنى في صلاحية هوية مقيم لإصدار تأشيرة الخروج النهائي زيلينسكي يطالب بنشر قوات في كييف.. وأوروبا: مستعدون للدعم عسكرياً أمانة الشرقية تكشف عن جهودها في زيادة الغطاء النباتي للعام 2024 وصول الطائرة الإغاثية السعودية الثامنة إلى مطار دمشق الدولي نائب وزير الخارجية يستقبل سفير جمهورية تركيا لدى المملكة الأرجنتيني فارغاس ينضم إلى صفوف الفتح حتى عام 2026 10 فائزين بجائزة الأميرة صيتة بنت عبدالعزيز للتميز في العمل الاجتماعي إحصائيات الخدمات الصحية لمستشفى القويعية لعام 2024م: أرقام تبرز الكفاءة والإنجاز المرور السعودي: استخدام الجوال يتصدّر مسببات الحوادث المرورية في جازان حساب المواطن: إيداع 3.1 مليار ريال مخصص دعم شهر يناير فن "صناعة الأبواب والنقوش الجصية" لا زال حاضرًا في الذاكرة «الإحصاء»: ارتفاع مؤشر الأنشطة النفطية 3.8%.. و«غير النفطية» 2.4% استشهاد 19 فلسطينيًا في غزة النفط يهبط مع مخاوف الطلب وارتفاع الدولار والتركيز على سياسات الطاقة القادمة إطلاق كائنات مهددة بالانقراض في محمية الإمام تركي بن عبدالله وفاة رجل بسرطان من تبرُّع.. هل تنتقل الأمراض النادرة عبر عمليات الزرع ؟ نائب أمير تبوك يطلع على مؤشرات أداء الخدمات الصحية تدشين مشروع مراقبة وضبط مخالفات مصادر المياه واستخداماتها مواجهتَا نصف نهائي كأس الملك.. الاتحاد أمام الشباب والقادسية ضد الرائد مشعبي يطالب بإيقاف أفراح «الكأس» والتركيز على «الدوري» الأردن: السجن ل 3 متهمين في قضية «حج الزيارة» الرماح والمغيرة يمثلان السعودية في رالي داكار 2025 من أنا ؟ سؤال مجرد أمير القصيم يتسلم التقرير الختامي لفعالية "أطايب الرس" وزير الطاقة ونظيره الهيليني يترأسان اجتماعات الدورة الأولى للجنة الطاقة بمجلس الشراكة الإستراتيجية السعودي الهيليني ولي العهد عنوان المجد ما ينفع لا ما يُعجب ثلاثة خيارات أمام نيمار هوبال 345.818 حالة إسعافية باشرها "هلال مكة" 2024 أمير المدينة يرعى المسابقة القرآنية طالبات من دول العالم يطلعن على جهود مجمع الملك فهد لطباعة المصحف المملكة تحافظ على صدارتها بحجم الاستثمار الجريء نائب أمير حائل يتفقّد مشروع طريق «حائل - رفحاء» 67 % ضعف دعم الإدارة لسلامة المرضى مستشفى الدكتور سليمان الحبيب بالفيحاء في جدة ينجح في استئصال جزء من القولون مصاب بورم سرطاني بفتحة واحدة قطاع ومستشفى تنومة يُفعّل حملة "التوعية باللعب الالكتروني الصحي" أمير المدينة يطلع على مشاريع تنموية بقيمة 100 مليون ريال تحرير الوعي العربي أصعب من تحرير فلسطين التأبين أمر مجهد دكتور فارس باعوض في القفص الذهبي على شاطئ أبحر في جدة .. آل بن مرضاح المري وآل الزهراني يحتفلون بقعد قران عبدالله عناية الدولة السعودية واهتمامها بالكِتاب والسُّنَّة يهرب مخدرات بسبب مسلسل تلفزيوني تطوير برنامج شامل للحفاظ على المواقع والمعالم التاريخية إنتاج السمن البري القيادة تعزي رئيس جمهورية الصين الشعبية في ضحايا الزلزال الذي وقع جنوب غرب بلاده مجموعة (لمسة وفاء) تزور بدر العباسي للإطمئنان عليه

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ويتشكوفن ثغرة جديدة للهجمات الإلكترونية

ياسر باعامر نشر في الوطن يوم 13 - 12 - 2015

كشفت إحدى الجهات المتخصصة في المكافحة المعلوماتية مجموعة صينية تدعى "التهديدات المستمرة المتطورة 3 (APT3)"، تستخدم فور اكتشاف ثغرة إلكترونية نصا برمجيا تجسسيا ثم تقوم بالهجوم الفوري.
وكشف متخصصون ما يزيد على 100 موقع مخترق يوجه الزوار إلى النص البرمجي "ويتشكوفن"، ما يسمح بمراقبة أنشطة مستخدمي شبكة الإنترنت دون علمهم.
وتذكر "فاير آي" في تقرير -حصلت "الوطن" على نسخة منه- أن "المهاجمين يجرون بعض التغييرات على مواقع إلكترونية محددة، بهدف توجيه الزوار نحو نص برمجي تجسسي اسمه "ويتشكوفن"، ويقوم هذا البرنامج بجمع معلومات مفصلة حول حاسوب المستخدم الشخصي، وتثبيت أداة تتبع مستمرة تسمى "سوبركوكي"، والتي تصبح جزءا من "بصمة متصفح إلكتروني" فريدة يمكنها معرفة أنشطة حاسوب المستخدم فيما بعد.
الفئات المستهدفة
تشير قائمة المواقع المخترقة هذه إلى أن منفذي التهديدات عبر الإنترنت يهتمون بجمع المعلومات حول المديرين التنفيذيين، والدبلوماسيين، والمسؤولين الحكوميين، والعسكريين، لا سيما في الولايات المتحدة وأوروبا، مع التركيز على قطاعات التعليم، والحكومة، والخدمات المالية، والطاقة.
ويذهب تقرير "فاير آي" إلى أن "منفذي الهجمات يبدون اهتماما ملحوظا بجمع كميات كبيرة من البيانات الشخصية، بغرض إنشاء قواعد بيانات تهدف إلى تتبع الأهداف الحالية والمستقبلية.
مكافحة التهديد
ذكر معدو التقرير أن "طريقة مكافحة هذا التهديد تتم عبر عرقلة تنفيذ النص البرمجي، أو باستخدام "ملفات تعريف ارتباط" من أطراف خارجية، ما يعزز الخصوصية أثناء التصفح، ورغم ذلك فإن هذه التدابير ستمنع محتويات المواقع المشروعة من الظهور". وأضافوا أن "المؤسسات ستكون أفضل حالا، لو ركزت على كشف الهجمات المتتابعة، ومنعها من خلال تطبيق أفضل الممارسات ذات الصلة، بما في ذلك تعطيل الإضافات غير الضرورية، وضمان تصحيح النظم والتطبيقات، ومراقبة المواقع المضيفة، والحركات الإلكترونية المشبوهة".
الفخ
على الرغم من عدم تصنيف برنامج "ويتشكوفن" ضمن البرامج الخبيثة لحد الآن، إلا أنه يعتقد أن المقصد الحقيقي من وراء نشره هو تمكين الجهات التي تقوم بالهجمات الإلكترونية من تحديد الأهداف، وتصميم الهجمات وفقا لمواطن الضعف في تلك الأجهزة، وهو ما دفع مختصين إلى وصفه ب"الفخ".
معلومات حساسة
تملك جهات التجسس إمكانية الوصول إلى المعلومات الحسّاسة مثل عناوين بروتوكول الإنترنت (IP) الخاص بالمستخدم، ونوع المتصفح، ولغته، كما تمكنهم المعلومات التي حصلوا عليها من بناء تصور عن أنشطة الضحايا المحتملين، إضافة إلى الاستفادة من البيانات نفسها لإجراء تحليلات الشبكة، وهو النوع نفسه الذي تستخدمه الشركات المرخصة، من أجل بناء تصور عن المستخدمين ذوي الأنشطة الإلكترونية الضارة.

انقر هنا لقراءة الخبر من مصدره.