Riziká používania súboru automatického konfigurácie servera proxy (PAC) - krádež identity a ďalšie

Obsah:

Riziká používania súboru automatického konfigurácie servera proxy (PAC) - krádež identity a ďalšie
Riziká používania súboru automatického konfigurácie servera proxy (PAC) - krádež identity a ďalšie
Anonim

Akákoľvek adresa URL je v podstate IP adresa, ktorú si ľahko zapamätáte. Inými slovami, každá pracovná webová adresa na internete je vlastne IP adresa. Koncepcia adries IP presahuje adresy URL a rozširuje sa na všetky periférne zariadenia a počítače vo vašej sieti. Tento článok je o tom, čo Proxy Auto-Config alebo PAC Súbory sú, aké sú riziká a ako chrániť váš prehliadač pred úmyselnými presmerovaniami, ktoré sú vo väčšine prípadov škodlivé. Preto musíte pochopiť adresy IP a DNS (pozrite si ďalší odsek o tom, ako vedieť o miestnych vyrovnávacích pamätiach). Každé zariadenie v sieti má adresu IP. Kliknutím na prepojenie sa dozviete viac o DNS a o tom, ako DNS funguje.

Medzi vami a webovou stránkou, ktorú navštevujete, sú aspoň dve cache. Jedným z nich je cache ISP, ktorá obsahuje adresy IP najnavštevovanejších lokalít a druhá je lokálny súbor na vašom disku. Súbor HOSTS obsahuje záznamy IP stránok, ktoré často používate. Toto ukladanie do vyrovnávacej pamäte sa vykonáva s cieľom urýchliť prístup na webové stránky / adresy URL, ktoré si prajete. Hoci HOSTS môžu byť tiež ohrozené zmenou IP adresy priradenej k príslušnej adrese URL, najnebezpečnejšou metódou sú škodlivé súbory PAC. V prípade druhého z nich už ani neznáte, že váš počítač bol ohrozený.
Medzi vami a webovou stránkou, ktorú navštevujete, sú aspoň dve cache. Jedným z nich je cache ISP, ktorá obsahuje adresy IP najnavštevovanejších lokalít a druhá je lokálny súbor na vašom disku. Súbor HOSTS obsahuje záznamy IP stránok, ktoré často používate. Toto ukladanie do vyrovnávacej pamäte sa vykonáva s cieľom urýchliť prístup na webové stránky / adresy URL, ktoré si prajete. Hoci HOSTS môžu byť tiež ohrozené zmenou IP adresy priradenej k príslušnej adrese URL, najnebezpečnejšou metódou sú škodlivé súbory PAC. V prípade druhého z nich už ani neznáte, že váš počítač bol ohrozený.

Čo sú súbory PAC alebo Proxy Auto Config

Súbory PAC obsahujú konfiguráciu pre proxy používané vašou organizáciou. Obsahujú vopred definované hodnoty proxy: URL, číslo portu atď. Keď spustíte prehliadač, prečíta informácie o konfigurácii a sám sa konfiguruje - ušetrí vám čas a úsilie.

Zámerom súborov PAC je preto zjednodušiť konfiguráciu servera proxy. Ak do počítača pridáte nový prehliadač alebo aktualizujete staršiu verziu, nebudete musieť nakonfigurovať server proxy od nuly. Ak je jeho poloha špecifikovaná v časti Ovládací panel -> Možnosti siete Internet, automaticky sa nakonfiguruje a pracuje podľa toho.

Nebezpečenstvá súborov PAC

Súbory PAC presmerujú váš prehliadač na niektorú adresu URL proxy. Microsoft prišiel s blogom hovoriac, že súbory PAC sa stále viac používajú na kompromisy používateľov - najmä v Brazílii. Čo sa môže stať, že ste stiahli nejaký škodlivý softvér, ktorý vytvára alebo manipuluje so súbormi PAC takým spôsobom, že ste presmerovaní na stránky neoprávnene získavané na základe údajov, a nie na skutočné stránky.

Mimické stránky rôznych typov zhromažďujú rôzne typy údajov - číslo vášho bankového účtu a heslo, sekundárnu autentifikáciu bankových stránok, údaje o vašej kreditnej karte iné ako vaše osobné údaje. Pomocou týchto podrobností môžu hackeri nielen vyprázdniť váš bankový účet a kreditnú kartu, ale môžu použiť vašu identitu aj na získanie úverov, ktoré budete musieť splatiť. Toto sa nazýva ako krádež identity online.

Ako zistiť, či je váš súbor PAC ohrozený

Manuálna metóda je otvorenie možnosti Možnosti siete Internet -> karta Pripojenie -> Nastavenia siete LAN. Ak je začiarknuté políčko Použiť automatický konfiguračný skript a viete, že ste takúto vec nenainštalovali, máte problém. Pozrite si obrázok nižšie, aby ste získali úplnú predstavu o kompromitovaných počítačoch PAC.

Môžete tiež stiahnuť aplikáciu Phrozensoft Auto Config Risk Protecter a spustiť ju, aby ste zistili, či sú vaše PAC súbory škodlivé. Nemusíte ju nainštalovať. Stačí si stiahnuť balík, rozbaliť ho a spustiť ACRP.exe.
Môžete tiež stiahnuť aplikáciu Phrozensoft Auto Config Risk Protecter a spustiť ju, aby ste zistili, či sú vaše PAC súbory škodlivé. Nemusíte ju nainštalovať. Stačí si stiahnuť balík, rozbaliť ho a spustiť ACRP.exe.
Toto skontroluje, či váš počítač obsahuje súbory PAC a ak je nájdený, skontrolujte ich integritu s cieľom informovať vás o poškodených / poškodených súboroch
Toto skontroluje, či váš počítač obsahuje súbory PAC a ak je nájdený, skontrolujte ich integritu s cieľom informovať vás o poškodených / poškodených súboroch

Ako čistiť počítač

Manuálna metóda je otvorenie možnosti Možnosti siete Internet -> karta Pripojenie -> Nastavenia siete LAN. Pozrite sa na cestu k súboru uvedenému v časti "Použiť automatický konfiguračný skript", prejdite na túto zložku a odstráňte súbor.pac. Potom zrušte začiarknutie možnosti v nastaveniach LAN.

Pre tých, ktorí chcú použiť jednoduchšiu metódu, spustite program Phrozensoft Proxy Protecter. Bude prehľadávať a prezentovať zoznam nájdených súborov.pac. Kliknite na tlačidlo Fix (Opraviť) a vyčistite počítač.

Hore vysvetľuje, čo je súbor PAC / Proxy Auto Config File. Vysvetľuje tiež, ako odstrániť škodlivý modul PAC, aby sa zabránilo nechcenému presmerovaniu prehliadača. Ak máte nejaké pochybnosti alebo máte akékoľvek skúsenosti, podeľte sa s nami.

referencie: Blog TechNet.

Odporúča: