Risiko for bruk av proxy-autokonfigurasjon (PAC) -fil - identitetsstyveri og mer

En hvilken som helst URL er i utgangspunktet en IP-adresse som du lett kan huske. Med andre ord er hver arbeidsadresse på Internett faktisk en IP-adresse. Konseptet med IP-adresser går utover nettadresser og strekker seg til alle eksterne enheter og datamaskiner på nettverket ditt. Denne artikkelen handler om hvilke Proxy Auto-Config eller PAC -filer, hva risikoen er, og hvordan du kan beskytte nettleseren din mot forsettlige omdirigeringer som i de fleste tilfeller er skadelig. For det må du forstå IP-adressene og DNS (se neste avsnitt for å få vite om lokale caches). Enhver enhet i nettverket ditt har en IP-adresse. Klikk på linken for å vite mer om DNS og hvordan DNS fungerer.

Mellom deg og nettstedet du besøker, er det minst to cacher. En er ISP-hurtigbufferen som inneholder IP-adresser til de fleste besøkte nettsteder, og den andre er en lokal fil på disken din. HOSTS-filen inneholder IP-poster av nettsteder du ofte. Denne caching er gjort for å få raskere tilgang til nettstedene / nettadressene du har tenkt å ønske. Selv om HOSTS kan også bli kompromittert ved å endre IP-adressen tildelt den tilknyttede nettadressen, er den farligste metoden skadelig PAC-filer. Når det gjelder sistnevnte, vet du ikke engang at maskinen din har blitt kompromittert.

Hva er PAC eller Proxy Auto Config Files

PAC-filer inneholder konfigurasjon for proxyer som brukes av organisasjonen din. De inneholder forhåndsdefinerte verdier for proxy: URL, portnummer etc. detaljer. Når du starter nettleseren din, leser den konfigureringsinformasjonen og konfigurerer seg selv - slik at du sparer tid og krefter.

Derfor er hensikten med PAC-filer å lette proxy-konfigurasjonen. Hvis du legger til en ny nettleser på datamaskinen, eller oppdaterer en eldre versjon, trenger du ikke å konfigurere proxyen fra grunnen. Hvis plasseringen er spesifisert under Kontrollpanel -> Internett-alternativer, vil den automatisk konfigurere og fungere tilsvarende.

Fare for PAC-filer

PAC-filer omdirigerer nettleseren din til en proxy-URL. Microsoft kom opp med en blogg som sier PAC-filer blir stadig mer brukt til å kompromittere brukere - spesielt i Brasil. Hva som kan skje er at du lastet ned noe skadelig programvare som lager eller manipulerer PAC-filene dine på en måte som du blir omdirigert til phishing-områder i stedet for de virkelige nettstedene.

Mimic-nettsteder av forskjellige typer samler ulike typer data - banken din kontonummer og passord, sekundær godkjenning for banknettsteder, kredittkortdataene dine enn dine personlige opplysninger. Ved hjelp av disse detaljene kan hackere ikke bare tømme bankkontoen og kredittkortet ditt, de kan også bruke identiteten din til å få lån som du må betale tilbake. Dette kalles online identitetstyveri.

Slik vet du om PAC-filen din er kompromittert.

Den manuelle metoden er å åpne Internett-alternativer -> Tilkoblings-faneblad -> LAN-innstillinger. Hvis "Bruk automatisk konfigurasjonsskript" er merket og du vet at du ikke installerte noe slikt, er du i problem. Se bildet nedenfor for å få en komplett ide om PAC-kompromitterte datamaskiner.

Du kan også laste ned Phrozensoft Auto Config Risk Protecter og kjøre den for å se om PAC-filene dine er skadelige. Du trenger ikke å installere det. Du laster bare ned pakken, pakker den ut og kjører ACRP.exe.

Dette kontrollerer datamaskinen din for PAC-filer, og hvis du finner det, kontroller du integriteten for å informere deg om at filene er korrupte / kompromitterte.

Slik rengjør du datamaskinen

Den manuelle metoden er å åpne Internett-alternativer -> Tilkoblingsfane -> LAN-innstillinger. Se banen til filen som er angitt under "Bruk automatisk konfigurasjonsskript", gå til den mappen og slette.pac-filen. Fjern deretter merket i LAN-innstillinger.

For de som vil bruke den enklere metoden, kjør Phrozensoft Proxy Protecter. Den vil skanne og presentere deg med listen over. Pac-filer som er funnet. Klikk på Fix for å rengjøre datamaskinen.

Ovenstående forklarer hva som er PAC-fil / Proxy Auto Config File. Det forklarer også hvordan du fjerner ondsinnet PAC for å forhindre uønsket omadressering av nettleseren din. Hvis du er i tvil eller har hatt noen erfaring, vennligst del med oss.

Referanse: TechNet Blog.