Riscurile utilizării fișierului Proxy Auto-Config (PAC) - Evitați redirecționarea rău-intenționată, furtul de identitate
Orice adresă URL este în esență o adresă IP pe care o puteți aminti cu ușurință. Cu alte cuvinte, fiecare adresă de lucru pe Internet este de fapt o adresă IP. Conceptul de adrese IP depășește limitele adreselor URL și se extinde la toate perifericele și computerele din rețea. Acest articol este despre ce Proxy Auto-Config sau PAC fișierele sunt, ce sunt riscurile și cum să vă protejați browserul de redirecționări deliberate care sunt rău intenționate în majoritatea cazurilor. Pentru aceasta, trebuie să înțelegeți adresele IP și DNS (vedeți paragraful următor pentru a ști despre cache-urile locale). Orice dispozitiv din rețea are o adresă IP. Faceți clic pe link-ul din față pentru a afla mai multe despre DNS și cum funcționează DNS.
Între tine și site-ul pe care îl vizitezi, există cel puțin două cache-uri. Una este cache-ul ISP care conține adresele IP ale celor mai vizitate site-uri, iar celălalt este un fișier local pe disc. Fișierul HOSTS conține înregistrări IP ale site-urilor pe care le frecventați. Această memorare în cache se face pentru a accelera accesul la site-urile / URL-urile pe care intenționați să le doriți. Cu toate că HOSTS pot fi compromise și prin modificarea adresei IP atribuite adresei URL asociate, metoda cea mai periculoasă este fișierul PAC rău intenționat. În cazul celor din urmă, nici măcar nu știți de zile că mașina dvs. a fost compromisă.
Ce sunt fișierele de configurare PAC sau Proxy Auto Config
Fișierele PAC conțin configurații pentru proxy-urile utilizate de organizația dvs. Acestea conțin valori predefinite ale proxy-ului: URL-ul, numărul portului etc. detalii. Când lansați browser-ul dvs., acesta citește informațiile de configurare și se configurează pe cont propriu - economisind timp și efort.
Astfel, intenția fișierelor PAC este de a ușura configurația proxy. Dacă adăugați un nou browser pe computer sau actualizați o versiune mai veche, nu va trebui să configurați proxy-ul de la zero. Dacă locația este specificată în Panoul de control -> Opțiuni Internet, va fi configurată automat și funcționează corespunzător.
Pericole ale dosarelor PAC
Fișierele PAC redirecționează browserul dvs. la un anumit URL proxy. Microsoft a venit cu un blog care spune că fișierele PAC sunt din ce în ce mai folosite pentru a compromite utilizatorii - în special în Brazilia. Ce se poate întâmpla este că ați descărcat un program malware care creează sau manipulează fișierele PAC într-un mod în care sunteți redirecționat către site-uri de phishing în loc de site-urile reale.
Site-urile mimice de diferite tipuri colectează diferite tipuri de date - numărul și parola contului dvs. bancar, autentificarea secundară pentru site-urile bancare, datele de pe cardul dvs. de credit, altele decât datele dvs. personale. Folosind aceste detalii, hackerii nu pot goli doar contul dvs. bancar și cardul de credit, ei pot, de asemenea, utiliza identitatea dvs. pentru a obține împrumuturile pe care va trebui să le ramburseze. Aceasta se numește furtul de identitate online.Cum să știți dacă fișierul PAC este compromis
Metoda manuală este deschiderea opțiunilor Internet -> fila Conexiune -> setări LAN. Dacă este bifată opțiunea "Utilizați scriptul de configurare automată" și știți că nu ați instalat niciun astfel de lucruri, vă aflați în dificultate. Vedeți imaginea de mai jos pentru a obține o idee completă despre computerele PAC compromise.
De asemenea, puteți să descărcați programul Phrozensoft Auto Config Risk Protecter și să îl rulați pentru a vedea dacă fișierele PAC sunt periculoase. Nu trebuie să îl instalați. Descărcați pachetul, dezarhivează-l și executați ACRP.exe.
Acest lucru verifică computerul pentru fișiere PAC și, dacă este găsit, verificați integritatea acestora pentru a vă informa despre fișierele care sunt corupte / compromise
Cum să curăț calculatorul
Metoda manuală este deschiderea opțiunilor Internet -> fila Conexiune -> Setări LAN. Vedeți calea fișierului specificată la "Utilizați scriptul de configurare automată", accesați dosarul respectiv și ștergeți fișierul .pac. Apoi debifați opțiunea din setările LAN.
Pentru cei care doresc să utilizeze metoda mai ușoară, rulați Phrozensoft Proxy Protecter. Acesta va scana și vă va prezenta lista de fișiere .pac găsite. Faceți clic pe Fixare pentru a curăța computerul.
Cele de mai sus explică ce este fișierul PAC / fișierul de configurare automată proxy. De asemenea, explică modul de eliminare a pachetului PAC rău intenționat pentru a preveni redirecționarea nedorită a browserului. Dacă aveți vreo îndoială sau ați avut vreo experiență, vă rugăm să ne comunicați.
Referinţă: Blogul TechNet.