Risico's van het gebruik van Proxy Auto-Config (PAC) -bestand - Vermijd kwaadwillende doorverwijzing, identiteitsdiefstal
Elke URL is in feite een IP-adres dat u gemakkelijk kunt onthouden. Met andere woorden, elke werkende URL op internet is eigenlijk een IP-adres. Het concept van IP-adressen gaat verder dan URL's en strekt zich uit tot alle randapparatuur en computers in uw netwerk. Dit artikel gaat over wat Proxy Auto-Config of PAC bestanden zijn, wat de risico's zijn en hoe u uw browser kunt beschermen tegen opzettelijke omleidingen die in de meeste gevallen schadelijk zijn. Daarvoor moet u de IP-adressen en DNS begrijpen (zie de volgende paragraaf om te weten over lokale caches). Elk apparaat in uw netwerk heeft een IP-adres. Klik op de koppeling voor meer informatie over DNS en hoe DNS werkt.
Tussen u en de website die u bezoekt, zijn er ten minste twee caches. Een daarvan is de ISP-cache die IP-adressen van de meeste bezochte sites bevat en de andere is een lokaal bestand op uw schijf. Het HOSTS-bestand bevat IP-records van de websites die u regelmatig bezoekt. Deze caching wordt gedaan om de toegang tot de websites / URL's die u wenst te versnellen. Hoewel HOSTS ook kan worden aangetast door het IP-adres te wijzigen dat is toegewezen aan de gerelateerde URL, is de gevaarlijkste methode schadelijke PAC-bestanden. In het laatste geval weet u niet eens dagen dat uw machine is gecompromitteerd.
Wat zijn PAC of Proxy Auto Config-bestanden
PAC-bestanden bevatten configuraties voor proxy's die door uw organisatie worden gebruikt. Ze bevatten vooraf gedefinieerde waarden van de proxy: URL, poortnummer, enz. Details. Wanneer u uw browser start, leest deze de configuratiegegevens en configureert hij zichzelf - waardoor u tijd en moeite bespaart.
De bedoeling van PAC-bestanden is dus om de proxyconfiguratie te vereenvoudigen. Als u een nieuwe browser op uw computer toevoegt of een oudere versie bijwerkt, hoeft u de proxy niet vanaf nul te configureren. Als de locatie is opgegeven in het Configuratiescherm -> Internetopties, zal deze automatisch worden geconfigureerd en overeenkomstig werken.
Gevaren van PAC-bestanden
PAC-bestanden omleiden uw browser naar een proxy-URL. Microsoft kwam met een blog waarin stond dat PAC-bestanden steeds vaker worden gebruikt om gebruikers te compromitteren, vooral in Brazilië. Wat kan gebeuren, is dat je wat malware hebt gedownload die je PAC-bestanden maakt of manipuleert op een manier dat je wordt omgeleid naar phishing-sites in plaats van naar de echte sites.
De mimic-sites van verschillende typen verzamelen verschillende soorten gegevens: uw bankrekeningnummer en wachtwoord, secundaire authenticatie voor banksites, uw creditcardgegevens anders dan uw persoonlijke gegevens. Met deze gegevens kunnen hackers niet alleen uw bankrekening en creditcard legen, maar ook uw identiteit gebruiken om leningen te krijgen die u moet terugbetalen. Dit wordt genoemd als online identiteitsdiefstal.Hoe te weten of uw PAC-bestand is aangetast
De handmatige methode is om internetopties te openen -> tabblad Verbinding -> LAN-instellingen. Als "Gebruik automatisch configuratiescript" is aangevinkt en u weet dat u zoiets niet hebt geïnstalleerd, is er een probleem. Zie de afbeelding hieronder voor een volledig beeld van een door PAC gecompromitteerde computer.
U kunt Phrozensoft Auto Config Risk Protecter ook downloaden en uitvoeren om te zien of uw PAC-bestanden schadelijk zijn. U hoeft het niet te installeren. U downloadt het pakket, pakt het uit en voert ACRP.exe uit.
Hiermee wordt uw computer op PAC-bestanden gecontroleerd en indien gevonden, controleert u de integriteit ervan om u te informeren over bestanden die beschadigd / aangetast zijn
Hoe de computer schoon te maken
De handmatige methode is om Internet-opties -> tabblad Verbinding -> LAN-instellingen te openen. Zie het pad van het bestand dat is opgegeven onder "Use Automatic Configuration Script", ga naar die map en verwijder het .pac-bestand. Schakel vervolgens de optie in LAN-instellingen uit.
Voor degenen die de gemakkelijkere methode willen gebruiken, voer Phrozensoft Proxy Protecter uit. Het zal je scannen en presenteren met de lijst met gevonden .pac-bestanden. Klik op Herstellen om de computer schoon te maken.
Het bovenstaande legt uit wat PAC-bestand / Proxy Auto Config-bestand is. Het legt ook uit hoe u kwaadwillende PAC verwijdert om ongewenste omleiding van uw browser te voorkomen. Als je twijfels hebt of ervaring hebt gehad, deel deze dan met ons.
Referentie: TechNet-blog.