Rizika použití souboru automatického konfigurování (PAC) proxy - hrozby související s soubory PAC proxy Auto Config a jak se vyhnout nebezpečnému přesměrování ručně nebo pomocí funkce Protector Risk Phrozensoft Auto Config.

Proxy Auto-Config nebo PAC , jaké jsou rizika a jak chránit váš prohlížeč před úmyslnými přesměrováními, které jsou ve většině případů škodlivé. K tomu musíte pochopit adresy IP a DNS (viz další odstavec o tom, jak znát místní vyrovnávací paměti). Každé zařízení ve vaší síti má adresu IP. Další informace o DNS a o tom, jak DNS funguje, je klepnutím na odkaz vpřed. Mezi vámi a navštívenou webovou stránkou jsou alespoň dvě mezipaměti. Jedním z nich je mezipaměť ISP, která obsahuje adresy IP nejnavštěvovanějších webů a druhá lokální soubor na vašem disku. Soubor HOSTS obsahuje záznamy IP z často používaných webů. Tato ukládání do mezipaměti se provádí za účelem urychlení přístupu k webům / URL, které si přejete přát. Přestože HOSTS mohou být také ohroženi změnou adresy IP přiřazené k příslušné adrese URL, nejnebezpečnější metodou jsou škodlivé soubory PAC. V případě posledního z nich ani nevíte o dnech, kdy došlo k ohrožení počítače.

Co jsou soubory PAC nebo Proxy Auto Config Files

Soubory PAC obsahují konfiguraci proxy používané vaší organizací. Obsahují předdefinované hodnoty proxy: URL, číslo portu atd. Když spustíte prohlížeč, čte informace o konfiguraci a sám se konfiguruje - ušetří vám čas a úsilí.

Záměrem souborů PAC je proto usnadnit konfiguraci serveru proxy. Pokud do počítače přidáte nový prohlížeč nebo aktualizujete starší verzi, nebudete muset nakonfigurovat server proxy od začátku. Pokud je jeho umístění určeno v okně Ovládací panely -> Možnosti Internetu, bude automaticky konfigurovat a pracovat podle toho.

Nebezpečí souborů PAC

PAC přesměruje váš prohlížeč na nějakou adresu URL proxy. Microsoft přišel s blogem říká, že soubory PAC jsou stále častěji využívány k ohrožení uživatelů - zejména v Brazílii. Co se může stát, je to, že jste stáhli nějaký malware, který vytváří nebo manipuluje se soubory PAC tak, že jste přesměrováni na phishingové stránky namísto skutečných webů.

Mimické stránky různých typů, shromažďují různé typy dat - vaše banka číslo účtu a heslo, sekundární ověření pro banky, údaje o vaší kreditní kartě jiné než vaše osobní údaje. Použitím těchto podrobností mohou hackeři nejen vyprázdnit váš bankovní účet a kreditní kartu, ale mohou využít vaši totožnost k získání půjček, které budete muset splatit. Toto je nazýváno jako online krádež identity.

Jak zjistit, zda je váš soubor PAC ohrožen

Ruční metodou je otevření možnosti Možnosti Internetu -> karta Připojení -> nastavení sítě LAN. Pokud je zaškrtnuto políčko Použít automatický konfigurační skript a víte, že jste takovou věc nenainstalovali, máte problém. Podívejte se na níže uvedený obrázek, abyste získali úplnou představu o počítačích s omezeným přístupem PAC.

Také si můžete stáhnout aplikaci Phrozensoft Auto Config Risk Protect a spustit ji, abyste zjistili, zda jsou vaše soubory PAC škodlivé. Nemusíte jej instalovat. Stačí stáhnout balíček, rozbalit jej a spustit ACRP.exe

Toto zkontroluje počítač pro soubory PAC a pokud je nalezen, zkontrolujte jejich integritu, aby vás informoval o poškozených / ohrožených souborech

Jak čistit počítač

Ruční metodou je otevření možnosti Možnosti Internetu -> karta Připojení -> Nastavení LAN. Viz cestu k souboru uvedenému v části "Použití automatického konfiguračního skriptu", přejděte do této složky a odstraňte soubor.pac. Potom zrušte zaškrtnutí volby v nastavení LAN.

Pro ty, kteří chtějí použít jednodušší metodu, spusťte program Phrozensoft Proxy Protecter. Zobrazí seznam nalezených souborů.pac. Klepnutím na tlačítko Opravit vyčistěte počítač.

Výše vysvětluje, co je soubor PAC / Proxy Auto Config File. Také vysvětluje, jak odstranit škodlivý modul PAC, aby se předešlo nežádoucímu přesměrování prohlížeče. Pokud máte nějaké pochybnosti nebo máte nějaké zkušenosti, sdělte nám to prosím.

Reference:

Blog TechNet