androide

Rischi dell`utilizzo del file di configurazione automatica del proxy (PAC) - Furto di identità e altro

HACKLOG 1x07 - Cos'è una VPN, tipi di VPN e quale VPN scegliere (Tutorial Anonymous Internet Linux)

HACKLOG 1x07 - Cos'è una VPN, tipi di VPN e quale VPN scegliere (Tutorial Anonymous Internet Linux)

Sommario:

Anonim

Qualsiasi URL è fondamentalmente un indirizzo IP facilmente memorizzabile. In altre parole, ogni URL funzionante su Internet è in realtà un indirizzo IP. Il concetto di indirizzi IP va oltre gli URL e si estende a tutte le periferiche e i computer sulla rete. Questo articolo tratta dei file di proxy automatico o PAC , quali sono i rischi e come proteggere il browser da reindirizzamenti deliberati che sono dannosi nella maggior parte dei casi. Per questo, è necessario comprendere gli indirizzi IP e DNS (vedere il prossimo paragrafo per sapere sulle cache locali). Qualsiasi dispositivo nella tua rete ha un indirizzo IP. Fai clic sul link in avanti per saperne di più su DNS e su come funziona il DNS.

Tra te e il sito web che stai visitando, ci sono almeno due cache. Uno è la cache dell`ISP che contiene gli indirizzi IP dei siti più visitati e l`altro è un file locale sul disco. Il file HOSTS contiene record IP dei siti Web di frequente. Questo caching è fatto per accelerare l`accesso ai siti web / URL che desideri. Sebbene HOSTS possa anche essere compromesso modificando l`indirizzo IP assegnato all`URL correlato, il metodo più pericoloso è costituito dai file PAC dannosi. Nel caso di quest`ultimo, non si sa nemmeno da giorni che la propria macchina è stata compromessa.

Che cosa sono PAC o Proxy Auto Config File

I file PAC contengono la configurazione per i proxy utilizzati dalla propria organizzazione. Contengono valori predefiniti del proxy: URL, numero di porta ecc. Dettagli. Quando si avvia il browser, legge le informazioni di configurazione e si configura da solo, risparmiando tempo e fatica.

Pertanto, l`intenzione dei file PAC è di facilitare la configurazione del proxy. Se si aggiunge un nuovo browser al computer o si aggiorna una versione precedente, non sarà necessario configurare il proxy da zero. Se la sua posizione è specificata in Pannello di controllo -> Opzioni Internet, verrà configurata automaticamente e funzionerà di conseguenza.

Pericoli dei file PAC

I file PAC reindirizzano il browser a qualche URL proxy. Microsoft ha inventato un blog in cui si dice che i file PAC vengono sempre più utilizzati per compromettere gli utenti, specialmente in Brasile. Ciò che può accadere è che hai scaricato del malware che crea o manipola i tuoi file PAC in un modo in cui sei reindirizzato ai siti di phishing invece dei siti reali.

I siti mimici di diversi tipi, raccolgono diversi tipi di dati: la tua banca numero di conto e password, autenticazione secondaria per i siti bancari, i dati della tua carta di credito diversi dai tuoi dati personali. Utilizzando questi dettagli, gli hacker possono non solo svuotare il tuo conto bancario e la carta di credito, ma possono anche usare la tua identità per ottenere prestiti che dovrai rimborsare. Questo è chiamato come furto di identità online.

Come sapere se il tuo file PAC è compromesso

Il metodo manuale è di aprire Opzioni Internet -> scheda Connessione -> Impostazioni LAN. Se "Usa lo script di configurazione automatica" è selezionato e sai che non hai installato nulla di simile, sei in difficoltà. Guarda l`immagine qui sotto per avere un`idea completa dei computer compromessi dalla PAC.

Puoi anche scaricare Phrozensoft Auto Config Risk Protecter ed eseguirlo per vedere se i tuoi file PAC sono malevoli. Non devi installarlo. È sufficiente scaricare il pacchetto, decomprimerlo ed eseguire ACRP.exe.

Controlla il computer per i file PAC e, se trovato, controlla l`integrità per informarti sui file danneggiati / compromessi

Come pulire il computer

Il metodo manuale è di aprire Opzioni Internet -> scheda Connessione -> Impostazioni LAN. Vedere il percorso del file specificato in "Usa script di configurazione automatica", andare in quella cartella ed eliminare il file.pac. Quindi deselezionare l`opzione nelle impostazioni LAN.

Per coloro che desiderano utilizzare il metodo più semplice, eseguire Phrozensoft Proxy Protecter. Scannerizzerà e presenterà l`elenco dei file.pac trovati. Fai clic su Correggi per pulire il computer.

Quanto sopra spiega cos`è il file PAC / Proxy Auto Config File. Spiega anche come rimuovere PAC dannoso per impedire il reindirizzamento indesiderato del browser. In caso di dubbi o di esperienze, si prega di condividere con noi.

Riferimento: Blog TechNet.