Риски использования файла автоконфигурации прокси (PAC)

Любой URL-адрес — это, по сути, IP-адрес, который вы легко запомните. Другими словами, каждый рабочий URL-адрес в Интернете на самом деле является IP-адресом. Концепция IP-адресов выходит за рамки URL-адресов и распространяется на все периферийные устройства и компьютеры в вашей сети. В этой статье рассказывается, что такое Proxy Auto-Config или PAC-файлы, каковы риски и как защитить ваш браузер от преднамеренных перенаправлений, которые в большинстве случаев являются вредоносными. Для этого вам необходимо понимать IP-адреса и DNS (см. Следующий абзац, чтобы узнать о локальных кэшах). Любое устройство в вашей сети имеет IP-адрес. Щелкните ссылку впереди, чтобы узнать больше о DNS и о том, как работает DNS.

Автоконфигурация прокси или файлы PAC

Между вами и сайтом, который вы посещаете, есть как минимум два кеша. Один из них — это кеш ISP, который содержит IP-адреса наиболее посещаемых сайтов, а другой — локальный файл на вашем диске. Файл HOSTS содержит записи IP посещаемых вами веб-сайтов. Это кеширование выполняется для ускорения доступа к нужным веб-сайтам / URL-адресам. Хотя HOSTS также могут быть скомпрометированы путем изменения IP-адреса, назначенного соответствующему URL-адресу, наиболее опасным методом являются вредоносные файлы PAC. В последнем случае вы в течение нескольких дней даже не знаете, что ваша машина взломана.

Что такое файлы автоконфигурации PAC или прокси

Файлы PAC содержат конфигурацию прокси-серверов, используемых вашей организацией. Они содержат предопределенные значения прокси: URL, номер порта и т. Д. Детали. Когда вы запускаете браузер, он считывает информацию о конфигурации и настраивается самостоятельно, экономя ваше время и усилия.

Таким образом, файлы PAC предназначены для упрощения настройки прокси. Если вы добавите новый браузер на свой компьютер или обновите старую версию, вам не нужно будет настраивать прокси с нуля. Если его местоположение указано в Панели управления -> Свойства обозревателя, оно будет автоматически настроено и будет работать соответствующим образом.

Опасности файлов PAC

Файлы PAC перенаправляют ваш браузер на какой-либо URL-адрес прокси. Microsoft придумала блог, в котором говорится, что файлы PAC все чаще используются для компрометации пользователей, особенно в Бразилии. Может случиться так, что вы загрузили какое-то вредоносное ПО, которое создает или манипулирует вашими файлами PAC таким образом, что вы будете перенаправлены на фишинговые сайты, а не на реальные сайты.

Сайты-имитаторы разных типов собирают разные типы данных — номер вашего банковского счета и пароль, вторичную аутентификацию для банковских сайтов, данные вашей кредитной карты, кроме ваших личных данных. Используя эти данные, хакеры могут не только очистить ваш банковский счет и кредитную карту, но и использовать вашу личность для получения ссуд, которые вам придется возвращать. Это называется кражей личных данных в Интернете.

Как узнать, скомпрометирован ли ваш файл PAC

Ручной способ — открыть Свойства обозревателя -> вкладка Подключение -> Настройки локальной сети. Если установлен флажок «Использовать сценарий автоматической настройки» и вы знаете, что не устанавливали ничего подобного, значит, у вас проблема. См. Изображение ниже, чтобы получить полное представление о компьютерах, взломанных PAC.

Использовать сценарий автоматической настройки - Свойства обозревателя

Вы также можете скачать Phrozensoft Auto Config Risk Protecter с сайта phrozen.io и запустите его, чтобы проверить, не являются ли ваши файлы PAC вредоносными. Вам не нужно его устанавливать. Вы просто загружаете пакет, распаковываете его и запускаете ACRP.exe.

Автоконфигурация Protector

Это проверяет ваш компьютер на наличие файлов PAC и, если они найдены, проверяет их целостность, чтобы сообщить вам о повреждении / взломе файлов.

Как почистить компьютер

Ручной способ — открыть Свойства обозревателя -> вкладка Подключение -> Настройки локальной сети. Просмотрите путь к файлу, указанный в разделе «Использовать сценарий автоматической настройки», перейдите в эту папку и удалите файл .pac. Затем снимите флажок в настройках локальной сети.

Для тех, кто хочет использовать более простой метод, запустите Phrozensoft Proxy Protecter. Он просканирует и представит вам список найденных файлов .pac. Нажмите «Исправить», чтобы очистить компьютер.

Выше объясняется, что такое файл PAC / файл автоматической конфигурации прокси. Здесь также объясняется, как удалить вредоносный PAC, чтобы предотвратить нежелательное перенаправление вашего браузера. Если у вас есть сомнения или у вас есть опыт, поделитесь с нами.

.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *