Риски использования файла прокси-автоматической настройки (PAC) – избегайте злонамеренного перенаправления, кражи личных данных

Вредоносные программы

Любой URL – это IP-адрес, который вы легко можете запомнить. Другими словами, каждый рабочий URL в Интернете – это фактически IP-адрес. Концепция IP-адресов выходит за рамки URL-адресов и распространяется на все периферийные устройства и компьютеры в вашей сети. В этой статье рассказывается о том, что такое файлы Proxy Auto-Config или PAC , каковы риски и как защитить ваш браузер от преднамеренных перенаправлений, которые в большинстве случаев являются вредоносными. Для этого вам нужно понять IP-адреса и DNS (см. Следующий параграф, чтобы узнать о локальных кешах). Любое устройство в вашей сети имеет IP-адрес. Нажмите на ссылку, чтобы узнать больше о DNS и о том, как работает DNS.

Между вами и сайтом, который вы посещаете, есть как минимум два кэша. Один из них – это кэш провайдера, который содержит IP-адреса наиболее посещаемых сайтов, а другой – локальный файл на вашем диске. Файл HOSTS содержит записи IP веб-сайтов, которые вы часто посещаете. Это кэширование сделано для ускорения доступа к веб-сайтам/URL-адресам, которые вы намереваетесь пожелать. Хотя HOSTS также может быть скомпрометирован путем изменения IP-адреса, назначенного соответствующему URL-адресу, наиболее опасным методом являются вредоносные файлы PAC. В последнем случае вы даже несколько дней не знаете, что ваша машина была взломана.

Что такое файлы автоматической настройки PAC или прокси

Файлы PAC содержат конфигурацию для прокси, используемых вашей организацией. Они содержат предопределенные значения прокси: URL, номер порта и т. Д. Когда вы запускаете браузер, он считывает информацию о конфигурации и сам конфигурируется, что экономит ваше время и силы.

Таким образом, целью файлов PAC является упрощение конфигурации прокси. Если вы добавите новый браузер на свой компьютер или обновите более старую версию, вам не нужно будет настраивать прокси с нуля. Если его местоположение указано в Панели управления -> Свойства обозревателя, оно будет автоматически настроено и будет работать соответственно.

Опасности файлов PAC

PAC-файлы перенаправляют ваш браузер на некоторый прокси-URL. Microsoft создала блог, в котором говорится, что файлы PAC все чаще используются для компрометации пользователей, особенно в Бразилии. Может случиться так, что вы загрузили какую-то вредоносную программу, которая создает ваши PAC-файлы или манипулирует ими таким образом, что вы перенаправляетесь на фишинговые сайты вместо реальных сайтов.

Имитируют сайты разных типов, собирают разные типы данных – номер вашего банковского счета и пароль, вторичную аутентификацию для сайтов банка, данные вашей кредитной карты, кроме ваших личных данных. Используя эти данные, хакеры могут не только очистить ваш банковский счет и кредитную карту, но и использовать вашу личность для получения ссуд, которые вы должны будете погасить. Это называется кражей личных данных.

Как узнать, если ваш файл PAC скомпрометирован

Ручной метод состоит в том, чтобы открыть Свойства обозревателя -> вкладка Соединение -> Настройки локальной сети. Если установлен флажок «Использовать сценарий автоматической настройки», и вы знаете, что не установили ничего подобного, у вас возникла проблема. См. Изображение ниже, чтобы получить полное представление о компьютерах, скомпрометированных PAC.

Вы также можете загрузить Phrozensoft Auto Config Risk Protecter и запустить его, чтобы проверить, являются ли ваши файлы PAC вредоносными. Вам не нужно устанавливать его. Вы просто скачиваете пакет, распаковываете его и запускаете ACRP.exe.

Это проверяет ваш компьютер на наличие файлов PAC и, если они найдены, проверяет их целостность, чтобы сообщить вам о поврежденных/скомпрометированных файлах.

Как почистить компьютер

Ручной метод состоит в том, чтобы открыть Свойства обозревателя -> вкладка Подключение -> Настройки ЛВС. Посмотрите путь к файлу, указанному в «Использовать скрипт автоматической настройки», перейдите в эту папку и удалите файл .pac. Затем снимите флажок в настройках локальной сети.

Для тех, кто хочет использовать более простой метод, запустите Phrozensoft Proxy Protecter. Он просканирует и предоставит вам список найденных файлов .pac. Нажмите на Исправить, чтобы очистить компьютер.

Выше объясняется, что такое файл PAC/Proxy Auto Config File. Также объясняется, как удалить вредоносный PAC, чтобы предотвратить нежелательное перенаправление вашего браузера. Если у вас есть какие-либо сомнения или у вас есть опыт, пожалуйста, поделитесь с нами.

Ссылка: Блог TechNet.

Оцените статью
TechArks.Ru
Добавить комментарий