Rischi dell'utilizzo del file di configurazione automatica del proxy (PAC) evitare il reindirizzamento dannoso, furto di identità
Qualsiasi URL è fondamentalmente un indirizzo IP che puoi ricordare facilmente. In altre parole, ogni URL funzionante su Internet è in realtà un indirizzo IP. Il concetto di indirizzi IP va oltre gli URL e si estende a tutte le periferiche e i computer sulla rete. Questo articolo parla di cosa Auto-configurazione o PAC proxy i file sono, quali sono i rischi e come proteggere il browser da reindirizzamenti deliberati che sono dannosi nella maggior parte dei casi. Per questo, è necessario comprendere gli indirizzi IP e DNS (vedere il prossimo paragrafo per sapere sulle cache locali). Qualsiasi dispositivo nella tua rete ha un indirizzo IP. Fai clic sul link in avanti per saperne di più su DNS e su come funziona il DNS.
Tra te e il sito web che stai visitando, ci sono almeno due cache. Uno è la cache dell'ISP che contiene gli indirizzi IP dei siti più visitati e l'altro è un file locale sul disco. Il file HOSTS contiene record IP dei siti Web di frequente. Questo caching è fatto per accelerare l'accesso ai siti web / URL che desideri. Sebbene HOSTS possa anche essere compromesso modificando l'indirizzo IP assegnato all'URL correlato, il metodo più pericoloso è costituito dai file PAC dannosi. Nel caso di quest'ultimo, non si sa nemmeno da giorni che la propria macchina è stata compromessa.
Cosa sono i file di configurazione automatica PAC o Proxy
I file PAC contengono la configurazione per i proxy utilizzati dalla tua organizzazione. Contengono valori predefiniti del proxy: URL, numero di porta, ecc. Quando si avvia il browser, legge le informazioni di configurazione e si configura da solo, risparmiando tempo e fatica.
Pertanto, l'intenzione dei file PAC è di facilitare la configurazione del proxy. Se si aggiunge un nuovo browser al computer o si aggiorna una versione precedente, non sarà necessario configurare il proxy da zero. Se la sua posizione è specificata in Pannello di controllo -> Opzioni Internet, verrà configurata automaticamente e funzionerà di conseguenza.
Pericoli dei file PAC
I file PAC reindirizzano il tuo browser a qualche URL proxy. Microsoft ha inventato un blog in cui si dice che i file PAC sono sempre più utilizzati per compromettere gli utenti, specialmente in Brasile. Quello che può succedere è che hai scaricato del malware che crea o manipola i tuoi file PAC in un modo in cui sei reindirizzato a siti di phishing invece dei siti reali.
I siti mimici di diversi tipi raccolgono diversi tipi di dati: il numero del tuo conto bancario e la password, l'autenticazione secondaria per i siti bancari, i dati della tua carta di credito diversi dai tuoi dati personali. Utilizzando questi dettagli, gli hacker possono non solo svuotare il tuo conto bancario e la carta di credito, ma possono anche utilizzare la tua identità per ottenere prestiti che dovrai rimborsare. Questo è chiamato come il furto di identità online.Come sapere se il tuo file PAC è compromesso
Il metodo manuale consiste nell'aprire Opzioni Internet -> scheda Connessione -> Impostazioni LAN. Se l'opzione "Usa script di configurazione automatica" è selezionata e sai che non hai installato nulla di simile, sei in difficoltà. Guarda l'immagine qui sotto per avere un'idea completa di un computer PAC compromesso.
È inoltre possibile scaricare Phrozensoft Auto Config Risk Protecter ed eseguirlo per vedere se i file PAC sono dannosi. Non devi installarlo. Basta scaricare il pacchetto, decomprimerlo ed eseguire ACRP.exe.
Questo controlla il computer per i file PAC e, se trovato, controlla la loro integrità per informarti che i file sono corrotti / compromessi
Come pulire il computer
Il metodo manuale consiste nell'aprire Opzioni Internet -> scheda Connessione -> Impostazioni LAN. Vedere il percorso del file specificato in "Usa script di configurazione automatica", andare in quella cartella ed eliminare il file .pac. Quindi deselezionare l'opzione nelle impostazioni LAN.
Per coloro che desiderano utilizzare il metodo più semplice, eseguire Phrozensoft Proxy Protecter. Scannerizzerà e presenterà l'elenco dei file .pac trovati. Fai clic su Correggi per pulire il computer.
Quanto sopra spiega cos'è il file PAC / Proxy Auto Config File. Spiega anche come rimuovere PAC dannoso per impedire il reindirizzamento indesiderato del browser. Se hai dei dubbi o hai avuto esperienze, per favore condividi con noi.
Riferimento: Blog TechNet.