سعورس : التحذير من برنامج تجسس إلكتروني يراقب مستخدمي شبكة الإنترنت

مركز «إكثار وصون النمر العربي بالعُلا» يحصل على اعتماد دولي من جمعية (EAZA) القنصلية السعودية في لوس أنجلوس المواطنين لأخذ الحيطة والحذر الوحدة يتغلّب على الفتح بهدفين في دوري روشن الجولة 14 الملك يتلقى رسالة خطية من رئيس السنغال القبض على مصري في جدة لترويجه «الشبو» الدفاع المدني يدعو إلى ضبط سخانات المياه بشكل آمن تحديد مصير نيمار مع الهلال ولي العهد يفوز بلقب "الشخصية القيادية العربية الأكثر تأثيراً" للعام الرابع على التوالي حقيقة انتقال فينيسيوس جونيور إلى دوري روشن الهيئة العامة لتنظيم الإعلام تطلق دليلاً شاملاً للمهن الإعلامية أسرة «المساعيد» تحتفي بزواج ابنها الشاب وليد فرنسا تهنّئ رئيس لبنان المنتخب وتأمل تشكيل "حكومة قوية" اشتراط 30 يومًا كحد أدنى في صلاحية هوية مقيم لإصدار تأشيرة الخروج النهائي زيلينسكي يطالب بنشر قوات في كييف.. وأوروبا: مستعدون للدعم عسكرياً أمانة الشرقية تكشف عن جهودها في زيادة الغطاء النباتي للعام 2024 الأرجنتيني فارغاس ينضم إلى صفوف الفتح حتى عام 2026 وصول الطائرة الإغاثية السعودية الثامنة إلى مطار دمشق الدولي 10 فائزين بجائزة الأميرة صيتة بنت عبدالعزيز للتميز في العمل الاجتماعي إحصائيات الخدمات الصحية لمستشفى القويعية لعام 2024م: أرقام تبرز الكفاءة والإنجاز المرور السعودي: استخدام الجوال يتصدّر مسببات الحوادث المرورية في جازان حساب المواطن: إيداع 3.1 مليار ريال مخصص دعم شهر يناير فن "صناعة الأبواب والنقوش الجصية" لا زال حاضرًا في الذاكرة «الإحصاء»: ارتفاع مؤشر الأنشطة النفطية 3.8%.. و«غير النفطية» 2.4% النفط يهبط مع مخاوف الطلب وارتفاع الدولار والتركيز على سياسات الطاقة القادمة استشهاد 19 فلسطينيًا في غزة إطلاق كائنات مهددة بالانقراض في محمية الإمام تركي بن عبدالله وفاة رجل بسرطان من تبرُّع.. هل تنتقل الأمراض النادرة عبر عمليات الزرع ؟ تدشين مشروع مراقبة وضبط مخالفات مصادر المياه واستخداماتها نائب أمير تبوك يطلع على مؤشرات أداء الخدمات الصحية مواجهتَا نصف نهائي كأس الملك.. الاتحاد أمام الشباب والقادسية ضد الرائد مشعبي يطالب بإيقاف أفراح «الكأس» والتركيز على «الدوري» أمير القصيم يتسلم التقرير الختامي لفعالية "أطايب الرس" الرماح والمغيرة يمثلان السعودية في رالي داكار 2025 من أنا ؟ سؤال مجرد وزير الطاقة ونظيره الهيليني يترأسان اجتماعات الدورة الأولى للجنة الطاقة بمجلس الشراكة الإستراتيجية السعودي الهيليني الأردن: السجن ل 3 متهمين في قضية «حج الزيارة» ولي العهد عنوان المجد ما ينفع لا ما يُعجب بلدية محافظة الشماسية تكرّم متقاعديها تقديرًا لعطائهم المملكة تحافظ على صدارتها بحجم الاستثمار الجريء نائب أمير حائل يتفقّد مشروع طريق «حائل - رفحاء» أمير المدينة يرعى المسابقة القرآنية طالبات من دول العالم يطلعن على جهود مجمع الملك فهد لطباعة المصحف 345.818 حالة إسعافية باشرها "هلال مكة" 2024 تعزيز التعاون السياحي السعودي - الصيني 67 % ضعف دعم الإدارة لسلامة المرضى مستشفى الدكتور سليمان الحبيب بالفيحاء في جدة ينجح في استئصال جزء من القولون مصاب بورم سرطاني بفتحة واحدة قطاع ومستشفى تنومة يُفعّل حملة "التوعية باللعب الالكتروني الصحي" تحرير الوعي العربي أصعب من تحرير فلسطين أين تذهب هذا المساء؟ يهرب مخدرات بسبب مسلسل تلفزيوني عناية الدولة السعودية واهتمامها بالكِتاب والسُّنَّة القيادة تعزي رئيس جمهورية الصين الشعبية في ضحايا الزلزال الذي وقع جنوب غرب بلاده إنتاج السمن البري مجموعة (لمسة وفاء) تزور بدر العباسي للإطمئنان عليه دكتور فارس باعوض في القفص الذهبي على شاطئ أبحر في جدة .. آل بن مرضاح المري وآل الزهراني يحتفلون بقعد قران عبدالله أمير المدينة يتفقد محافظة العيص

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

التحذير من برنامج تجسس إلكتروني يراقب مستخدمي شبكة الإنترنت

وليد أبو نخاع نشر في الرأي يوم 24 - 11 - 2015

تمكنت شركة فاير آي الرائدة في منع الهجمات الإلكترونية المتطورة المعاصرة، مؤخراً من تحديد الجهات المنفذة للهجمات الإلكترونية التي تستخدم النصوص البرمجية المتطورة لمراقبة أنشطة مستخدمي شبكة الإنترنت دون علمهم.
حيث يجري المهاجمون بعض التغييرات على مواقع إلكترونية محددة بهدف توجيه الزوار نحو نص برمجي تجسسي يدعى “ويتشكوفن”، حيث يقوم هذا البرنامج بجمع معلومات مفصلة حول حاسوب المستخدم الشخصي وتثبيت أداة تتبع مستمرة تسمى “سوبركوكي”، والتي تصبح جزءاً من “بصمة متصفح إلكتروني” فريدة يمكنها معرفة أنشطة حاسوب المستخدم فيما بعد. وعلى الرغم من عدم تصنيف برنامج “ويتشكوفن” من ضمن البرامج الخبيثة لحد الآن، إلا أنه من المعتقد بأن المقصد الحقيقي من وراء نشر برنامج “ويتشكوفن” يكمن في تمكين الجهات التي تقوم بالهجمات الإلكترونية من تحديد الأهداف وتصميم الهجمات وفقاً لمواطن الضعف في تلك الأجهزة. وتملك هذه الجهات إمكانية الوصول إلى المعلومات الحسّاسة مثل عناوين بروتوكول الإنترنت (IP) الخاص بالمستخدم ونوع المتصفح ولغته. كما تمكن المعلومات المكتسبة باستخدام برنامج “ويتشكوفن” المهاجمين من بناء تصور عن أنشطة الضحايا المحتملين، ويمكنهم الاستفادة من نفس البيانات لإجراء تحليلات الشبكة، وهو نفس النوع الذي تستخدمه الشركات المرخصة، من أجل بناء تصور عن المستخدمين ذوي الأنشطة الإلكترونية الضارة.
وخير مثال على هذا التكتيك عملية (Operation Clandestine Wolf)، حيث قامت مجموعة التهديدات المستمرة المتطورة 3 (APT3) (وهي عناصر تهديد صينية عبر الإنترنت) باستخدام نص برمجي تجسسي قبل قيامهم بالهجوم الفوري فور اكتشافهم للثغرة الإلكترونية. وحتى الآن، اكتشف المختصون ما يزيد على مائة موقع مخترق يقوم بتوجيه الزوار إلى النص البرمجي “ويتشكوفن”. وتشير قائمة المواقع المخترقة هذه إلى أن منفذي التهديدات عبر الإنترنت يهتمون بجمع المعلومات حول المدراء التنفيذيين والدبلوماسيين والمسؤولين الحكوميين والعسكريين لا سيما في الولايات المتحدة وأوروبا، وقد أصدرت قطاعات مختلفة تقارير ببرنامج التجسس هذا مثل قطاعات التعليم والحكومة والخدمات المالية والطاقة.
وفي الآونة الأخيرة، أبدى منفذو هجمات “التهديد المتطور المستمر” بعض الاهتمام في جمع كميات كبيرة من البيانات الشخصية. ولو أخذنا جميع الاحتمالات بعين الاعتبار، فإن الغرض من ذلك يكمن في إنشاء قواعد بيانات تهدف لتتبع الأهداف الحالية والمستقبلية التي تحظى بقدر من الاهتمام. ويشير عدم تصنيف هذه البرامج على أنها برمجيات خبيئة إلى الآن إلى أنها عملية طويلة المدى تهدف للقيام بمهام استطلاعية محددة.
تتمثل الطريقة المثلى لمكافحة هذا التكتيك بعرقلة تنفيذ النص البرمجي أو استخدام “ملفات تعريف ارتباط” من أطراف خارجية، مما يعزز الخصوصية أثناء التصفح. ومع ذلك، قد تؤدي هذه التدابير أيضاً لمنع محتويات المواقع المشروعة من الظهور. وقد تكون المؤسسات أفضل حالاً لو ركزت على كشف الهجمات المتتابعة ومنعها من خلال تطبيق أفضل الممارسات ذات الصلة بما في ذلك تعطيل الإضافات غير الضرورية وضمان تصحيح النظم والتطبيقات ومراقبة المواقع المضيفة والحركات الإلكترونية المشبوهة.

انقر هنا لقراءة الخبر من مصدره.