Riscurile utilizării unui fișier PAC - Furt de identitate și mai mult

Orice adresă URL este în esență o adresă IP pe care o puteți reține cu ușurință. Cu alte cuvinte, fiecare adresă de lucru de pe Internet este de fapt o adresă IP. Conceptul de adrese IP depășește limitele adreselor URL și se extinde la toate perifericele și computerele din rețea. Acest articol este despre ce sunt fișierele Proxy Auto-Config sau PAC , care sunt riscurile și cum să vă protejați browserul de redirecționări deliberate care sunt rău-intenționate în majoritatea cazurilor. Pentru aceasta, trebuie să înțelegeți adresele IP și DNS (vedeți paragraful următor pentru a afla despre cache-urile locale). Orice dispozitiv din rețeaua dvs. are o adresă IP. Faceți clic pe link-ul de mai sus pentru a afla mai multe despre DNS și despre cum funcționează DNS.

Între dvs. și site-ul pe care îl vizitați, există cel puțin două cache-uri. Una este cache-ul ISP care conține adresele IP ale celor mai vizitate site-uri, iar celălalt este un fișier local pe disc. Fișierul HOSTS conține înregistrări IP ale site-urilor pe care le frecventați. Această cachere se face pentru a accelera accesul la site-urile / adresele URL pe care intenționați să le doriți. Cu toate că HOSTS pot fi compromise și prin modificarea adresei IP atribuite adresei URL asociate, metoda cea mai periculoasă este fișierul PAC rău intenționat. În cazul celor din urmă, nici măcar nu știți de zile că mașina dvs. a fost compromisă.

Ce sunt fișierele PAC sau Proxy Auto Config Files

PAC conțin configurații pentru proxy-urile utilizate de organizația dvs. Acestea conțin valori predefinite ale proxy-ului: URL, numărul portului etc. detalii. Când lansați browserul, acesta citește informațiile de configurare și se configurează pe cont propriu - economisind timp și efort.

Astfel, intenția PAC-urilor este de a ușura configurația proxy-ului. Dacă adăugați un nou browser pe computerul dvs. sau dacă actualizați o versiune mai veche, nu va trebui să configurați proxy-ul de la zero. Dacă locația sa este specificată în Panoul de control -> Opțiuni Internet, va fi configurată automat și funcționează în consecință.

Pericole ale fișierelor PAC

Fișierele PAC redirecționează browserul către un anumit URL proxy. Microsoft a venit cu un blog spunând că fișierele PAC sunt din ce în ce mai folosite pentru a compromite utilizatorii - în special în Brazilia. Ce se poate întâmpla este că ați descărcat un program malware care creează sau manipulează fișierele PAC într-un mod în care sunteți redirecționat către site-uri de tip phishing în locul site-urilor reale.

Site-urile mimice de diferite tipuri colectează diferite tipuri de date - numărul de cont și parola, autentificarea secundară pentru site-urile bancare, datele de pe cardul dvs. de credit, altele decât datele dvs. personale. Folosind aceste detalii, hackerii nu pot goli doar contul dvs. bancar și cardul de credit, ei pot, de asemenea, utiliza identitatea dvs. pentru a obține împrumuturi pe care va trebui să le ramburseze. Aceasta este numită Furtul de Identitate Online

Cum se știe dacă fișierul PAC este compromis

Metoda manuală este deschiderea opțiunilor Internet -> fila Conexiune -> Setări LAN. Dacă este bifată opțiunea "Utilizați scriptul de configurare automată" și știți că nu ați instalat niciun astfel de lucruri, vă aflați în dificultate. Vedeți imaginea de mai jos pentru a obține o idee completă despre computerele PAC compromise.

Puteți de asemenea să descărcați Phrozensoft Auto Config Risk Protector și să îl rulați pentru a vedea dacă fișierele PAC sunt periculoase. Nu trebuie să îl instalați. Descărcați pachetul, dezarhivează-l și executați ACRP.exe

Acest lucru verifică computerul pentru fișierele PAC și, dacă este găsit, verificați integritatea acestora pentru a vă informa despre fișiere corupte / compromise

Cum să curățați computerul

Metoda manuală este deschiderea opțiunilor Internet -> fila Conexiune -> Setări LAN. Vedeți calea fișierului specificată la "Utilizați scriptul de configurare automată", accesați dosarul respectiv și ștergeți fișierul.pac. Apoi, debifați opțiunea din setările LAN.

Pentru cei care doresc să utilizeze metoda mai ușoară, rulați Phrozensoft Proxy Protecter. Acesta va scana și vă va prezenta lista de fișiere.pac găsite. Faceți clic pe Fixați pentru a curăța calculatorul.

Cele de mai sus explică ce este fișierul PAC / fișierul de configurare automată proxy. De asemenea, explică modul în care se elimină PAC rău intenționat pentru a împiedica redirecționarea nedorită a browserului. Dacă aveți vreo îndoială sau ați avut vreo experiență, vă rugăm să ne comunicați.

Referință: Blogul TechNet