مخاطر استخدام ملف التهيئة التلقائية للوكيل (PAC) - سرقة الهوية والمزيد

أي عنوان URL هو في الأساس عنوان IP يمكنك تذكره بسهولة. بعبارة أخرى ، كل عنوان URL عملي على الإنترنت هو في الواقع عنوان IP. يتجاوز مفهوم عناوين IP عناوين URL ويمتد إلى جميع الأجهزة الطرفية وأجهزة الكمبيوتر على شبكتك. تتناول هذه المقالة ما ملفات Proxy Auto-Config أو PAC هي ، ما هي المخاطر ، وكيف تحمي متصفحك من عمليات إعادة التوجيه المتعمدة الخبيثة في معظم الحالات. لذلك ، تحتاج إلى فهم عناوين IP و DNS (انظر الفقرة التالية للتعرف على ذاكرة التخزين المؤقت المحلية). أي جهاز في شبكتك لديه عنوان IP. انقر فوق الارتباط التالي لمعرفة المزيد حول DNS وكيفية عمل DNS.

بينك وبين موقع ويب الذي تقوم بزيارته ، يوجد مخبئان على الأقل. أحدهما هو ذاكرة التخزين المؤقت ISP التي تحتوي على عناوين IP الخاصة بأكثر المواقع زيارة ، والآخر هو ملف محلي على القرص. يحتوي ملف HOSTS على سجلات IP لمواقع الويب التي تقوم بتكرارها. يتم إجراء التخزين المؤقت هذا لتسريع الوصول إلى مواقع الويب / عناوين URL التي ترغب في رغبتها. على الرغم من أنه يمكن اختراق HOSTS أيضًا عن طريق تغيير عنوان IP الذي تم تعيينه لعنوان URL ذي الصلة ، فإن أكثر الطرق خطورة هو ملفات PAC الضارة. في حالة هذا الأخير ، فأنت لا تعرف حتى الأيام التي تم فيها اختراق جهازك.

ما هي ملفات PAC أو Proxy Auto Config Files

تحتوي ملفات PAC على التهيئة الخاصة بالوكالات التي تستخدمها مؤسستك. تحتوي على قيم محددة مسبقًا للوكيل: عنوان URL ، رقم المنفذ وما إلى ذلك من التفاصيل. عندما تقوم بتشغيل متصفحك ، فإنه يقرأ معلومات التكوين ويقوم بتكوين نفسه من تلقاء نفسه - مما يوفر لك الوقت والجهد.

وهكذا ، فإن الغرض من ملفات PAC هو تسهيل تكوين الوكيل. إذا قمت بإضافة متصفح جديد إلى جهاز الكمبيوتر الخاص بك ، أو قمت بتحديث إصدار أقدم ، فلن تحتاج إلى تكوين الوكيل من البداية. إذا تم تحديد موقعه ضمن لوحة التحكم -> خيارات الإنترنت ، فإنه سيتم التهيئة التلقائية والعمل وفقا لذلك.

مخاطر ملفات PAC

ملفات PAC إعادة توجيه المستعرض الخاص بك إلى بعض URL الوكيل. أدخلت مايكروسوفت مدونة تقول إن ملفات PAC تستخدم بشكل متزايد للتهديد للمستخدمين - خاصة في البرازيل. ما يمكن أن يحدث هو أنك قمت بتنزيل بعض البرامج الضارة التي تنشئ ملفات PAC أو تعالجها بطريقة تعيد توجيهك إلى مواقع التصيّد بدلاً من المواقع الحقيقية.

المواقع التي تحاكي أنواعًا مختلفة ، تجمع أنواع مختلفة من البيانات - البنك الذي تتعامل معه رقم الحساب وكلمة المرور ، والمصادقة الثانوية للمواقع المصرفية ، وبيانات بطاقة الائتمان الخاصة بك بخلاف بياناتك الشخصية. باستخدام هذه التفاصيل ، لا يستطيع المتسللون فقط إفراغ حسابك البنكي وبطاقتك الائتمانية ، بل يمكنهم أيضًا استخدام هويتك للحصول على قروض يجب عليك سدادها. وهذا ما يسمى "سرقة الهوية عبر الإنترنت".

كيفية معرفة ما إذا كان ملف PAC الخاص بك قد تم اختراقه

الطريقة اليدوية هي فتح خيارات إنترنت -> علامة تبويب الاتصال -> إعدادات LAN. إذا تم تحديد "استخدام سكربت التكوين التلقائي" وكنت تعرف أنك لم تقم بتثبيت أي شيء من هذا القبيل ، فأنت في مشكلة. انظر الصورة أدناه للحصول على فكرة كاملة عن أجهزة الكمبيوتر المخترقة PAC.

يمكنك أيضًا تنزيل Phrozensoft Auto Config Risk Protecter وتشغيلها لمعرفة ما إذا كانت ملفات PAC الخاصة بك ضارة أم لا. ليس عليك تثبيته. ما عليك سوى تنزيل الحزمة وفك ضغطها وتشغيل ACRP.exe.

هذا يتحقق من الكمبيوتر الخاص بك لملفات PAC وإذا تم العثور عليه ، تحقق من سلامتها لإخبارك بالملفات التي تكون فاسدة / مخترقة

كيفية تنظيف الكمبيوتر

الطريقة اليدوية هي فتح خيارات إنترنت -> علامة تبويب الاتصال -> إعدادات LAN. راجع مسار الملف المحدد ضمن "استخدام برنامج التكوين التلقائي" ، وانتقل إلى هذا المجلد واحذف ملف.pac. ثم قم بإلغاء تحديد الخيار في إعدادات LAN.

بالنسبة لأولئك الذين يرغبون في استخدام الطريقة الأسهل ، قم بتشغيل Phrozensoft Proxy Protecter. سوف يقوم بمسح وعرض قائمة ملفات pac الموجودة. انقر فوق إصلاح لتنظيف جهاز الكمبيوتر.

ما سبق يوضح ما هو ملف PAC / Proxy Auto Config File. كما يشرح كيفية إزالة PAC الخبيثة لمنع إعادة التوجيه غير المرغوب فيها للمتصفح الخاص بك. إذا كان لديك أي شكوك أو كان لديك أي خبرة ، يرجى المشاركة معنا.

Reference: TechNet Blog.