Risker med att använda Proxy Auto-Config (PAC) -fil - Undvik skadlig omdirigering, identitetsstöld
Varje webbadress är i princip en IP-adress som du enkelt kan komma ihåg. Med andra ord är varje fungerande URL på Internet faktiskt en IP-adress. Konceptet IP-adresser går utöver webbadresser och sträcker sig till alla kringutrustning och datorer i ditt nätverk. Denna artikel handlar om vad Proxy Auto-Config eller PAC filer är, vad riskerna är och hur man skyddar din webbläsare från avsiktliga omdirigeringar som är skadliga i de flesta fall. För det måste du förstå IP-adresserna och DNS (se nästa stycke för att veta om lokala caches). Alla enheter i ditt nätverk har en IP-adress. Klicka på länken för att veta mer om DNS och hur DNS fungerar.
Mellan dig och webbplatsen du besöker finns det minst två cacher. En är ISP-cachen som innehåller IP-adresser på de flesta besökta sidorna och den andra är en lokal fil på din skiva. HOSTS-filen innehåller IP-poster på de webbplatser du ofta använder. Denna cache görs för att påskynda åtkomsten till de webbplatser / webbadresser du tänker önska. Även om HOSTS kan äventyras genom att ändra IP-adressen tilldelad den relaterade URL-adressen, är den farligaste metoden skadliga PAC-filer. När det gäller den senare vet du inte ens i dagar att din maskin har äventyras.
Vad är PAC eller Proxy Auto Config Files
PAC-filer innehåller konfiguration för proxyer som används av din organisation. De innehåller fördefinierade värden för proxyn: URL, portnummer etc. detaljer. När du startar din webbläsare läser den konfigurationsinformationen och konfigurerar sig själv på egen hand - vilket sparar tid och ansträngning.
Således är avsikten med PAC-filer att underlätta proxy-konfigurationen. Om du lägger till en ny webbläsare på datorn eller uppdaterar en äldre version behöver du inte konfigurera proxyn från grunden. Om dess plats anges under Kontrollpanelen -> Internetalternativ, kommer den automatiskt att konfigurera och fungera i enlighet med detta.
Faror med PAC-filer
PAC-filer omdirigerar din webbläsare till någon proxy-URL. Microsoft kom med en blogg som säger att PAC-filer används alltmer för att kompromissa användare - särskilt i Brasilien. Vad som kan hända är att du hämtade bort någon skadlig kod som skapar eller manipulerar dina PAC-filer på ett sätt som du omdirigeras till phishing-webbplatser i stället för de verkliga sidorna.
Mimiksidorna av olika typer samlar in olika typer av data - ditt bankkontonummer och lösenord, sekundär autentisering för bankwebbplatser, dina kreditkortsuppgifter än dina personuppgifter. Med hjälp av dessa uppgifter kan hackare inte bara tömma ditt bankkonto och kreditkort, de kan också använda din identitet för att få lån som du måste betala tillbaka. Detta kallas online identitetsstöld.Så här vet du om din PAC-fil är äventyrad
Den manuella metoden är att öppna Internet-alternativ -> Anslutningsflik -> LAN-inställningar. Om "Använd Automatic Configuration Script" är markerad och du vet att du inte installerade något sådant, har du problem. Se bilden nedan för att få en komplett uppfattning om en PAC-kompromissad dator.
Du kan också ladda ner Phrozensoft Auto Config Risk Protecter och köra den för att se om dina PAC-filer är skadliga. Du behöver inte installera det. Du hämtar bara paketet, packar ut det och kör ACRP.exe.
Detta kontrollerar din dator för PAC-filer och, om den finns, kontrollera deras integritet för att informera dig om att filer är korrupta / komprometterade
Så här rengör du datorn
Den manuella metoden är att öppna Internet Options -> Connection tab -> LAN Settings. Se sökvägen för filen som anges under "Använd automatisk konfigurationsskript", gå till den mappen och ta bort .pac-filen. Avmarkera sedan alternativet i LAN-inställningar.
För dem som vill använda den enklare metoden, kör Phrozensoft Proxy Protecter. Det kommer att skanna och presentera dig med listan över .pac-filer som hittats. Klicka på Fix för att rengöra datorn.
Ovanstående förklarar vad som är PAC-fil / Proxy Auto Config File. Det förklarar också hur man tar bort skadlig PAC för att förhindra oönskade omdirigeringar av din webbläsare. Om du har några tvivel eller har haft någon erfarenhet, vänligen dela med oss.
Referens: TechNet Blog.