سعورس : ويتشكوفن ثغرة جديدة للهجمات الإلكترونية

وزير الموارد البشرية: إنجازات تاريخية ومستهدفات رؤية 2030 تتحقق قبل موعدها وزير النقل: انطلاق خدمة النقل العام بتبوك منتصف العام القادم هدنة لبنان.. انسحابات وإعادة انتشار انتقادات من جيسوس للتحكيم بعد مواجهة السد المؤتمر العالمي للموهبة والإبداع يختتم فعاليات نسخته الثالثة بالرياض بدء تشغيل الخطوط الجوية الفرنسية Transavia France برحلات منتظمة بين السعودية وفرنسا هيئة تطوير محمية الإمام تركي بن عبدالله الملكية ترصد ممارسات صيد جائر بالمحمية التدريب التقني تمنح 63 رخصة تدريب لمنشآت جديدة في أكتوبر الماضي استقرار الدولار الأمريكي قبيل صدور بيانات التضخم الأمم المتحدة تدعو إلى تحرك دولي لإنهاء الاحتلال الإسرائيلي وتحقيق العدالة للشعب الفلسطيني عامان للتجربة.. 8 شروط للتعيين في وظائف «معلم ممارس» و«مساعد معلم» الشتاء يحل أرصادياً بعد 3 أيام التعاون والخالدية.. «صراع صدارة» الملك يتلقى دعوة أمير الكويت لحضور القمة الخليجية في دوري يلو .. تعادل نيوم والباطن سلبياً السعودية وروسيا والعراق يناقشون الحفاظ على استقرار سوق البترول وصول الطائرة الإغاثية ال24 إلى بيروت أمير الرياض يطلع على جهود "العناية بالمكتبات الخاصة" خادم الحرمين الشريفين يدعو إلى إقامة صلاة الاستسقاء أمير تبوك: نقلة حضارية تشهدها المنطقة من خلال مشاريع رؤية 2030 أربعة آلاف مستفيد من حملة «شريط الأمل» «فقرة الساحر» تجمع الأصدقاء بينهم أسماء جلال 7 مفاتيح لعافيتك موجودة في فيتامين D.. استغلها أنشيلوتي: الإصابات تمثل فرصة لنصبح أفضل «شتاء المدينة».. رحلات ميدانية وتجارب ثقافية مشاعر فياضة لقاصدي البيت العتيق الزلفي في مواجهة أبها.. وأحد يلتقي العين.. والبكيرية أمام العربي «هاتف» للتخلص من إدمان مواقع التواصل حوادث الطائرات هنآ رئيس الأوروغواي الشرقية.. خادم الحرمين الشريفين وولي العهد يعزيان القيادة الكويتية المملكة وتعزيز أمنها البحري الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة كثفوا توعية المواطن بمميزاته وفرصه مبدعون.. مبتكرون بايدن: إسرائيل ولبنان وافقتا على اتفاق وقف النار قمة مجلس التعاون ال45 بالكويت.. تأكيد لوحدة الصَّف والكلمة شركة ترفض تعيين موظفين بسبب أبراجهم الفلكية معاطف من حُب الدكتور عصام خوقير.. العبارة الساخرة والنقد الممتع جذوة من نار لا فاز الأهلي أنتشي..! كيف تتعاملين مع مخاوف طفلك من المدرسة؟ هؤلاء هم المرجفون حدث تاريخي للمرة الأولى في المملكة…. جدة تستضيف مزاد الدوري الهندي للكريكيت اكتشاف علاج جديد للسمنة السعودية رائدة فصل التوائم عالمياً خادم الحرمين الشريفين يدعو إلى إقامة صلاة الاستسقاء الخميس المقبل مناقشة معوقات مشروع الصرف الصحي وخطر الأودية في صبيا «السلمان» يستقبل قائد العمليات المشتركة بدولة الإمارات أهمية الدور المناط بالمحافظين في نقل الصورة التي يشعر بها المواطن المؤتمر الدولي للتوائم الملتصقة يناقش تحديات إعادة ترميم الأعضاء وتغطية الجروح مركز صحي سهل تنومة يُقيم فعالية "الأسبوع الخليجي للسكري" "سلمان للإغاثة" يوقع مذكرة تفاهم مع مؤسسة الأمير محمد بن فهد للتنمية الإنسانية حقوق المرأة في المملكة تؤكدها الشريعة الإسلامية ويحفظها النظام استمرار انخفاض درجات الحرارة في 4 مناطق الكرامة الوطنية.. استراتيجيات الرد على الإساءات زاروا المسجد النبوي ووصلوا إلى مكة المكرمة.. ضيوف برنامج خادم الحرمين يشكرون القيادة نوافذ للحياة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ويتشكوفن ثغرة جديدة للهجمات الإلكترونية

ياسر باعامر نشر في الوطن يوم 13 - 12 - 2015

كشفت إحدى الجهات المتخصصة في المكافحة المعلوماتية مجموعة صينية تدعى "التهديدات المستمرة المتطورة 3 (APT3)"، تستخدم فور اكتشاف ثغرة إلكترونية نصا برمجيا تجسسيا ثم تقوم بالهجوم الفوري.
وكشف متخصصون ما يزيد على 100 موقع مخترق يوجه الزوار إلى النص البرمجي "ويتشكوفن"، ما يسمح بمراقبة أنشطة مستخدمي شبكة الإنترنت دون علمهم.
وتذكر "فاير آي" في تقرير -حصلت "الوطن" على نسخة منه- أن "المهاجمين يجرون بعض التغييرات على مواقع إلكترونية محددة، بهدف توجيه الزوار نحو نص برمجي تجسسي اسمه "ويتشكوفن"، ويقوم هذا البرنامج بجمع معلومات مفصلة حول حاسوب المستخدم الشخصي، وتثبيت أداة تتبع مستمرة تسمى "سوبركوكي"، والتي تصبح جزءا من "بصمة متصفح إلكتروني" فريدة يمكنها معرفة أنشطة حاسوب المستخدم فيما بعد.
الفئات المستهدفة
تشير قائمة المواقع المخترقة هذه إلى أن منفذي التهديدات عبر الإنترنت يهتمون بجمع المعلومات حول المديرين التنفيذيين، والدبلوماسيين، والمسؤولين الحكوميين، والعسكريين، لا سيما في الولايات المتحدة وأوروبا، مع التركيز على قطاعات التعليم، والحكومة، والخدمات المالية، والطاقة.
ويذهب تقرير "فاير آي" إلى أن "منفذي الهجمات يبدون اهتماما ملحوظا بجمع كميات كبيرة من البيانات الشخصية، بغرض إنشاء قواعد بيانات تهدف إلى تتبع الأهداف الحالية والمستقبلية.
مكافحة التهديد
ذكر معدو التقرير أن "طريقة مكافحة هذا التهديد تتم عبر عرقلة تنفيذ النص البرمجي، أو باستخدام "ملفات تعريف ارتباط" من أطراف خارجية، ما يعزز الخصوصية أثناء التصفح، ورغم ذلك فإن هذه التدابير ستمنع محتويات المواقع المشروعة من الظهور". وأضافوا أن "المؤسسات ستكون أفضل حالا، لو ركزت على كشف الهجمات المتتابعة، ومنعها من خلال تطبيق أفضل الممارسات ذات الصلة، بما في ذلك تعطيل الإضافات غير الضرورية، وضمان تصحيح النظم والتطبيقات، ومراقبة المواقع المضيفة، والحركات الإلكترونية المشبوهة".
الفخ
على الرغم من عدم تصنيف برنامج "ويتشكوفن" ضمن البرامج الخبيثة لحد الآن، إلا أنه يعتقد أن المقصد الحقيقي من وراء نشره هو تمكين الجهات التي تقوم بالهجمات الإلكترونية من تحديد الأهداف، وتصميم الهجمات وفقا لمواطن الضعف في تلك الأجهزة، وهو ما دفع مختصين إلى وصفه ب"الفخ".
معلومات حساسة
تملك جهات التجسس إمكانية الوصول إلى المعلومات الحسّاسة مثل عناوين بروتوكول الإنترنت (IP) الخاص بالمستخدم، ونوع المتصفح، ولغته، كما تمكنهم المعلومات التي حصلوا عليها من بناء تصور عن أنشطة الضحايا المحتملين، إضافة إلى الاستفادة من البيانات نفسها لإجراء تحليلات الشبكة، وهو النوع نفسه الذي تستخدمه الشركات المرخصة، من أجل بناء تصور عن المستخدمين ذوي الأنشطة الإلكترونية الضارة.

انقر هنا لقراءة الخبر من مصدره.