Риски использования файла автоматической настройки прокси-сервера (PAC) - кража личных данных и многое другое

Любой URL-адрес - это в основном IP-адрес, который вы легко запоминаете. Другими словами, каждый рабочий URL в Интернете фактически является IP-адресом. Концепция IP-адресов выходит за пределы URL-адресов и распространяется на все периферийные устройства и компьютеры в вашей сети. В этой статье описываются файлы Proxy Auto-Config или PAC , каковы риски и как защитить ваш браузер от преднамеренных переназначений, которые в большинстве случаев являются вредоносными. Для этого вам нужно понять IP-адреса и DNS (см. Следующий параграф, чтобы узнать о локальных кешах). Любое устройство в вашей сети имеет IP-адрес. Нажмите ссылку, чтобы узнать больше о DNS и о том, как работает DNS.

Между вами и веб-сайтом, который вы посещаете, есть как минимум два кэша. Один из них - это кеш-клиент ISP, который содержит IP-адреса большинства посещенных сайтов, а другой - локальный файл на вашем диске. Файл HOSTS содержит IP-записи часто используемых вами веб-сайтов. Это кеширование выполняется для ускорения доступа к веб-сайтам / URL-адресам, которые вы намереваетесь пожелать. Хотя HOSTS также могут быть скомпрометированы путем изменения IP-адреса, назначенного для соответствующего URL-адреса, самым опасным методом является вредоносный файл PAC. В случае последнего вы даже не знаете, что в течение нескольких дней ваша машина была скомпрометирована.

Что такое файлы конфигурации PAC или Proxy Auto Config

Файлы PAC содержат конфигурацию для прокси-серверов, используемых вашей организацией. Они содержат предопределенные значения прокси: URL, номер порта и т. Д. Подробности. Когда вы запускаете свой браузер, он считывает информацию о конфигурации и сам настраивается - экономя ваше время и усилия.

Таким образом, намерение файлов PAC - облегчить настройку прокси-сервера. Если вы добавите новый браузер на свой компьютер или обновите более старую версию, вам не нужно будет настраивать прокси-сервер с нуля. Если его местоположение указано в разделе «Панель управления» -> «Свойства обозревателя», оно будет автоматически настраиваться и работать соответствующим образом.

Опасности файлов PAC

Файлы PAC перенаправляют ваш браузер на некоторый URL-адрес прокси. Microsoft придумала блог, в котором говорится, что файлы PAC все чаще используются для компрометации пользователей, особенно в Бразилии. Что может случиться, так это то, что вы загрузили вредоносное ПО, которое создает или управляет вашими файлами PAC таким образом, что вы перенаправляетесь на сайты фишинга вместо реальных сайтов.

Мимические сайты разных типов собирают разные типы данных - ваш банк номер счета и пароль, вторичная аутентификация для банковских сайтов, данные вашей кредитной карты, отличные от ваших личных данных. Используя эти данные, хакеры могут не только очистить свой банковский счет и кредитную карту, они также могут использовать вашу личность для получения кредитов, которые вам придется погасить. Это называется онлайн-кражей идентификационной информации.

Как узнать, взломан ли ваш файл PAC

Ручной метод - открыть Свойства обозревателя -> вкладка «Подключение» -> настройки локальной сети. Если «Использовать сценарий автоматической настройки» проверяется, и вы знаете, что не устанавливали такую ​​вещь, у вас проблемы. См. Изображение ниже, чтобы получить полное представление о компьютерах с компрометацией PAC.

Вы также можете скачать Phrozensoft Auto Config Risk Protecter и запустить его, чтобы узнать, являются ли ваши файлы PAC злонамеренными. Вам не нужно устанавливать его. Вы просто загружаете пакет, распаковываете его и запускаете ACRP.exe.

Это проверяет ваш компьютер на файлы PAC, и если он найден, проверьте их целостность, чтобы сообщить вам о поврежденных / скомпрометированных файлах

Как очистить компьютер

Ручным способом является открытие параметров Интернета -> вкладка «Подключение» -> «Настройки локальной сети». См. Путь к файлу, указанному в разделе «Использовать сценарий автоматической настройки», перейдите в эту папку и удалите файл.pac. Затем снимите флажок в настройках LAN.

Для тех, кто хочет использовать более простой метод, запустите Phrozensoft Proxy Protecter. Он сканирует и представляет вам список найденных файлов.pac. Нажмите «Исправить», чтобы очистить компьютер.

Вышеописанное объясняет, что такое файл PAC / файл автоматической настройки прокси. В нем также объясняется, как удалить вредоносный ПКК, чтобы предотвратить нежелательное перенаправление вашего браузера. Если у вас есть какие-либо сомнения или у вас есть какой-либо опыт, пожалуйста, поделитесь с нами.

Справка: Блог TechNet.