Zagrożenia związane z używaniem pliku Auto-Config (PAC) - kradzież tożsamości i więcej

Każdy adres URL to w zasadzie adres IP, który można łatwo zapamiętać. Innymi słowy, każdy działający adres URL w Internecie jest w rzeczywistości adresem IP. Koncepcja adresów IP wykracza poza adresy URL i rozciąga się na wszystkie urządzenia peryferyjne i komputery w sieci. Ten artykuł dotyczy plików Proxy Auto-Config lub PAC , jakie są zagrożenia i jak chronić przeglądarkę przed celowymi przekierowaniami, które są w większości przypadków złośliwe. W tym celu musisz zrozumieć adresy IP i DNS (patrz następny akapit, aby dowiedzieć się o lokalnych pamięciach podręcznych). Każde urządzenie w twojej sieci ma adres IP. Kliknij łącze, aby uzyskać więcej informacji na temat usługi DNS i sposobu działania usługi DNS.

Między Tobą a odwiedzaną witryną znajdują się co najmniej dwie pamięci podręczne. Jedna to pamięć podręczna usługodawcy internetowego, która zawiera adresy IP najczęściej odwiedzanych witryn, a druga to lokalny plik na dysku. Plik HOSTS zawiera zapisy IP często odwiedzanych stron internetowych. Takie buforowanie ma na celu przyspieszenie dostępu do stron internetowych / adresów URL, które chcesz. Chociaż HOSTS może zostać naruszony przez zmianę adresu IP przypisanego do powiązanego adresu URL, najbardziej niebezpieczną metodą są złośliwe pliki PAC. W przypadku tego ostatniego, nawet przez kilka dni nie wiesz, że twoja maszyna została naruszona.

Co to są pliki PAC lub Proxy Auto Config Files

PAC zawierają konfigurację dla serwerów proxy używanych przez twoją organizację. Zawierają one predefiniowane wartości proxy: adresy URL, numery portów itp. Po uruchomieniu przeglądarki odczytuje informacje konfiguracyjne i sam się konfiguruje - oszczędzając czas i wysiłek.

W związku z tym intencją plików PAC jest ułatwienie konfiguracji proxy. Jeśli dodasz nową przeglądarkę do komputera lub zaktualizujesz starszą wersję, nie będziesz musiał konfigurować proxy od początku. Jeśli jego lokalizacja zostanie określona w Panelu sterowania -> Opcje internetowe, zostanie automatycznie skonfigurowana i będzie działać prawidłowo.

Niebezpieczeństwa związane z plikami PAC

Pliki PAC przekierowują przeglądarkę na pewien adres URL proxy. Microsoft wymyślił bloga mówiącego, że pliki PAC są coraz częściej wykorzystywane do naruszania bezpieczeństwa użytkowników - zwłaszcza w Brazylii. Może się zdarzyć, że pobrałeś jakieś złośliwe oprogramowanie, które tworzy lub manipuluje plikami PAC w sposób, w jaki przekierowywany jest do stron phishingowych zamiast rzeczywistych witryn.

Witryny naśladujące różne typy, zbierają różne typy danych - twój bank numer konta i hasło, dodatkowe uwierzytelnienie dla witryn bankowych, dane karty kredytowej inne niż dane osobowe. Korzystając z tych danych, hakerzy mogą nie tylko opróżnić konto bankowe i kartę kredytową, ale mogą również użyć swojej tożsamości, aby uzyskać pożyczki, które będą musieli spłacić. Nazywa się to kradzieżą tożsamości w Internecie.

Jak sprawdzić, czy plik PAC został naruszony

Metoda ręczna polega na otwarciu opcji internetowych -> zakładce Połączenie -> ustawieniach sieci LAN. Jeśli zaznaczono "Użyj skryptu konfiguracji automatycznej" i wiesz, że nie zainstalowałeś czegoś takiego, masz problem. Zobacz poniższy obraz, aby uzyskać pełne pojęcie o komputerach z kompromitacją PAC.

Możesz również pobrać program Phrozensoft Auto Config Risk Protecter i uruchomić go, aby sprawdzić, czy pliki PAC są złośliwe. Nie musisz go instalować. Wystarczy pobrać pakiet, rozpakować go i uruchomić plik ACRP.exe.

Sprawdza to komputer w poszukiwaniu plików PAC i jeśli zostanie znaleziony, sprawdź ich integralność, aby poinformować Cię o uszkodzeniu / włamaniu do plików

Jak wyczyścić komputer

Metoda ręczna polega na otwarciu Opcji internetowych -> zakładce Połączenie -> Ustawienia LAN. Zobacz ścieżkę do pliku podaną w "Użyj skryptu konfiguracji automatycznej", przejdź do tego folderu i usuń plik.pac. Następnie odznacz opcję w ustawieniach LAN.

Dla tych, którzy chcą skorzystać z łatwiejszej metody, uruchom Phrozensoft Proxy Protecter. Zeskanuje i wyświetli listę znalezionych plików.pac. Kliknij Napraw, aby wyczyścić komputer.

Powyższe wyjaśnia, czym jest plik PAC / Proxy Auto Config File. Wyjaśnia również, jak usunąć złośliwy PAC, aby zapobiec niechcianemu przekierowaniu przeglądarki. Jeśli masz jakiekolwiek wątpliwości lub masz jakiekolwiek doświadczenie, proszę podziel się z nami.

Numer referencyjny: Blog TechNet.