Risiko for å bruke proxy Auto-Config (PAC) -fil - Unngå skadelig omdirigering, identitetsstyveri
Enhver nettadresse er i utgangspunktet en IP-adresse som du enkelt kan huske. Med andre ord er hver arbeidsadresse på Internett faktisk en IP-adresse. Konseptet med IP-adresser går utover nettadresser og strekker seg til alle eksterne enheter og datamaskiner på nettverket ditt. Denne artikkelen handler om hva Proxy Auto-Config eller PAC filer er, hva risikoen er, og hvordan du beskytter nettleseren din fra forsettlige omdirigeringer som er skadelige i de fleste tilfeller. For det må du forstå IP-adressene og DNS (se neste avsnitt for å få vite om lokale caches). Enhver enhet i nettverket ditt har en IP-adresse. Klikk på linken for å vite mer om DNS og hvordan DNS fungerer.
Mellom deg og nettstedet du besøker, er det minst to cacher. En er ISP-hurtigbufferen som inneholder IP-adresser til de fleste besøkte nettsteder, og den andre er en lokal fil på disken din. HOSTS-filen inneholder IP-poster av nettsteder du ofte. Denne caching er gjort for å få raskere tilgang til nettstedene / nettadressene du har tenkt å ønske. Selv om HOSTS kan også bli kompromittert ved å endre IP-adressen tildelt den tilknyttede nettadressen, er den farligste metoden skadelig PAC-filer. Når det gjelder sistnevnte, vet du ikke engang i flere dager at maskinen din har blitt kompromittert.
Hva er PAC eller Proxy Auto Config Files
PAC-filer inneholder konfigurasjon for proxyer som brukes av organisasjonen din. De inneholder forhåndsdefinerte verdier av proxy: URL, portnummer etc. detaljer. Når du starter nettleseren din, leser den konfigurasjonsinformasjonen og konfigurerer seg selv på egen hånd - sparer deg tid og krefter.
Dermed er hensikten med PAC-filer å lette proxy-konfigurasjonen. Hvis du legger til en ny nettleser på datamaskinen, eller oppdaterer en eldre versjon, trenger du ikke å konfigurere proxyen fra grunnen. Hvis plasseringen er angitt under Kontrollpanel -> Internett-alternativer, vil den automatisk konfigurere og fungere tilsvarende.
Fare for PAC-filer
PAC-filer omdirigerer nettleseren din til en proxy-URL. Microsoft kom opp med en blogg som sier PAC-filer blir stadig brukt til å kompromittere brukere - spesielt i Brasil. Hva som kan skje er at du lastet ned noe skadelig programvare som lager eller manipulerer PAC-filene dine på en måte som du blir omdirigert til phishing-områder i stedet for de virkelige nettstedene.
De etterligne nettsteder av forskjellige typer samler ulike typer data - ditt bankkontonummer og passord, sekundær autentisering for banknettsteder, dine kredittkortdata annet enn dine personlige opplysninger. Ved hjelp av disse detaljene kan hackere ikke bare tømme bankkontoen og kredittkortet ditt, de kan også bruke identiteten din til å få lån som du må betale tilbake. Dette kalles som online identitetstyveri.Hvordan vite om PAC-filen din er kompromittert
Den manuelle metoden er å åpne Internett-alternativer -> Tilkoblingsfane -> LAN-innstillinger. Hvis "Bruk automatisk konfigurasjonsskript" er merket og du vet at du ikke installerte noe slikt, er du i problem. Se bildet nedenfor for å få en komplett ide om PAC-kompromitterte datamaskiner.
Du kan også laste ned Phrozensoft Auto Config Risk Protecter og kjøre den for å se om PAC-filene dine er skadelige. Du trenger ikke å installere den. Du laster bare ned pakken, pakker den ut og kjører ACRP.exe.
Dette kontrollerer datamaskinen din for PAC-filer, og hvis du finner det, kontroller du integriteten for å informere deg om at filene er korrupte / kompromitterte
Slik rengjør du datamaskinen
Den manuelle metoden er å åpne Internett-alternativer -> Tilkoblingsfane -> LAN-innstillinger. Se banen til filen som er angitt under "Bruk automatisk konfigurasjonsskript", gå til den mappen og slette .pac-filen. Fjern deretter merket i LAN-innstillinger.
For de som vil bruke den enklere metoden, kjør Phrozensoft Proxy Protecter. Den vil skanne og presentere deg med listen over .pac-filer som er funnet. Klikk på Fix for å rengjøre datamaskinen.
Ovenstående forklarer hva som er PAC-fil / Proxy Auto Config File. Det forklarer også hvordan du fjerner ondsinnet PAC for å forhindre uønsket omadressering av nettleseren din. Hvis du er i tvil eller har hatt noen erfaring, vennligst del med oss.
Henvisning: TechNet Blog.