ภัยคุกคามที่เกี่ยวข้องกับไฟล์ PAC ของ Proxy Auto Config และวิธีหลีกเลี่ยงการเปลี่ยนเส้นทางด้วยตนเองหรือผ่าน Phrozensoft Auto Config Risk Protector

Proxy Auto-Config หรือ PAC คืออะไรความเสี่ยงและวิธีการป้องกันเบราเซอร์จากการเปลี่ยนเส้นทางโดยเจตนาซึ่งเป็นอันตรายในกรณีส่วนใหญ่ สำหรับข้อมูลนี้คุณต้องเข้าใจที่อยู่ IP และ DNS (ดูย่อหน้าถัดไปเพื่อทำความรู้จักกับแคชท้องถิ่น) อุปกรณ์ใด ๆ ในเครือข่ายของคุณมีที่อยู่ IP คลิกที่ลิงค์ข้างหน้าเพื่อทราบข้อมูลเพิ่มเติมเกี่ยวกับ DNS และวิธีการทำงานของ DNS ระหว่างคุณและเว็บไซต์ที่คุณกำลังเยี่ยมชมมีแคชอยู่อย่างน้อยสองแห่ง หนึ่งคือแคชของ ISP ที่มีที่อยู่ IP ของไซต์ที่เข้าชมบ่อยที่สุดและอีกที่หนึ่งคือไฟล์ในเครื่องบนดิสก์ของคุณ ไฟล์ HOSTS ประกอบด้วยระเบียน IP ของเว็บไซต์ที่คุณใช้บ่อยๆ การแคชนี้ทำเพื่อเพิ่มความเร็วในการเข้าถึงเว็บไซต์ / URL ที่คุณต้องการ แม้ว่า HOSTS อาจถูกบุกรุกด้วยการเปลี่ยนที่อยู่ IP ที่กำหนดให้กับ URL ที่เกี่ยวข้องวิธีที่อันตรายที่สุดคือไฟล์ PAC ที่เป็นอันตราย ในกรณีที่คุณไม่ทราบว่าเครื่องของคุณถูกบุกรุกเป็นเวลาหลายวันแล้ว

PAC หรือไฟล์พร็อกซีอัตโนมัติ Config Files

ไฟล์ PAC มีการกำหนดค่าพร็อกซี่ที่ใช้โดยองค์กรของคุณ พวกเขามีค่าที่กำหนดไว้ล่วงหน้าของพร็อกซี่: URL, หมายเลขพอร์ตเป็นต้นรายละเอียด เมื่อคุณเปิดเบราว์เซอร์ของคุณจะอ่านข้อมูลการกำหนดค่าและกำหนดค่าตัวเอง - ช่วยประหยัดเวลาและความพยายาม

ดังนั้นความตั้งใจของไฟล์ PAC คือการลดการกำหนดค่าพร็อกซี หากคุณเพิ่มเบราเซอร์ใหม่ลงในคอมพิวเตอร์หรืออัปเดตเวอร์ชันเก่าคุณจะไม่ต้องกำหนดค่าพร็อกซีตั้งแต่เริ่มต้น ถ้าตำแหน่งของมันถูกระบุไว้ใน Control Panel -> Internet Options จะเป็นการกำหนดค่าและทำงานให้อัตโนมัติ

อันตรายของไฟล์ PAC

ไฟล์ PAC เปลี่ยนเส้นทางเบราว์เซอร์ของคุณเป็น URL พร็อกซี ไมโครซอฟท์ได้มีบล็อกที่ระบุว่าไฟล์ PAC มีการใช้งานมากขึ้นในการประนีประนอมผู้ใช้โดยเฉพาะอย่างยิ่งในบราซิล สิ่งที่อาจเกิดขึ้นคือคุณได้ดาวน์โหลดมัลแวร์บางตัวที่สร้างหรือจัดการแฟ้ม PAC ของคุณในแบบที่คุณถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งแทนที่จะเป็นไซต์จริง

ไซต์ลอกเลียนแบบประเภทต่างๆรวบรวมข้อมูลประเภทต่างๆ - ธนาคารของคุณ หมายเลขบัญชีและรหัสผ่าน, การตรวจสอบสิทธิ์แบบรองสำหรับไซต์ธนาคาร, ข้อมูลบัตรเครดิตของคุณนอกเหนือจากรายละเอียดส่วนบุคคลของคุณ การใช้รายละเอียดเหล่านี้แฮกเกอร์จะสามารถลบข้อมูลบัญชีธนาคารและบัตรเครดิตของคุณได้เท่านั้นพวกเขาสามารถใช้ข้อมูลประจำตัวของคุณเพื่อรับเงินกู้ยืมที่คุณต้องจ่าย นี่เรียกว่าการโจรกรรมข้อมูลออนไลน์

จะทราบได้อย่างไรว่าไฟล์ PAC ของคุณถูกบุกรุก

วิธีการด้วยตนเองคือการเปิด Internet Options -> Connection tab -> LAN settings ถ้าใช้ "Use Automatic Configuration Script" และคุณรู้ว่าคุณไม่ได้ติดตั้งอะไรอยู่คุณกำลังมีปัญหาอยู่ ดูภาพด้านล่างเพื่อทำความคุ้นเคยกับคอมพิวเตอร์ที่ถูกโจมตี PAC

คุณยังสามารถดาวน์โหลด Phrozensoft Auto Config Risk Protecter และเรียกใช้เพื่อดูว่าไฟล์ PAC ของคุณเป็นอันตรายหรือไม่ คุณไม่จำเป็นต้องติดตั้ง คุณเพียงแค่ดาวน์โหลดแพ็คแล้วเปิดเครื่องรูดและรัน ACRP.exe

การตรวจสอบคอมพิวเตอร์ของคุณสำหรับไฟล์ PAC และหากพบให้ตรวจสอบความถูกต้องเพื่อแจ้งให้คุณทราบเกี่ยวกับไฟล์ที่เสียหาย / ถูกทำลาย

วิธีทำความสะอาดคอมพิวเตอร์

วิธีการด้วยตนเองคือการเปิด Internet Options -> Connection tab -> LAN Settings ดูเส้นทางของไฟล์ที่ระบุไว้ใน "Use Automatic Configuration Script" ไปที่โฟลเดอร์นั้นและลบไฟล์. pac จากนั้นยกเลิกการเลือกตัวเลือกในการตั้งค่า LAN

สำหรับผู้ที่ต้องการใช้วิธีการที่ง่ายขึ้นให้รัน Phrozensoft Proxy Protecter จะสแกนและนำเสนอไฟล์. pac ที่พบ คลิกที่ Fix เพื่อทำความสะอาดเครื่องคอมพิวเตอร์

ด้านบนจะอธิบายถึงไฟล์ PAC / Proxy Auto Config File คืออะไร นอกจากนี้ยังอธิบายวิธีลบ PAC ที่เป็นอันตรายเพื่อป้องกันการเปลี่ยนเส้นทางเบราเซอร์ของคุณที่ไม่พึงประสงค์ หากคุณมีข้อสงสัยหรือเคยมีประสบการณ์ใด ๆ กรุณาแชร์กับเรา

การอ้างอิง:

บล็อก TechNet