Risiko Menggunakan File Proxy Auto-Config (PAC) - Pencurian Identitas dan lainnya

URL apa pun pada dasarnya merupakan alamat IP yang mudah Anda ingat. Dengan kata lain, setiap URL yang berfungsi di Internet sebenarnya adalah alamat IP. Konsep alamat IP melampaui URL dan meluas ke semua periferal dan komputer di jaringan Anda. Artikel ini adalah tentang file Proxy Auto-Config atau PAC , apa risikonya, dan bagaimana melindungi browser Anda dari pengarahan yang disengaja yang berbahaya dalam banyak kasus. Untuk itu, Anda perlu memahami alamat IP dan DNS (lihat paragraf berikutnya untuk mengetahui tentang cache lokal). Perangkat apa pun di jaringan Anda memiliki alamat IP. Klik tautan di depan untuk mengetahui lebih lanjut tentang DNS dan cara kerja DNS.

Antara Anda dan situs web yang Anda kunjungi, setidaknya ada dua cache. Salah satunya adalah cache ISP yang berisi alamat IP dari sebagian besar situs yang dikunjungi dan yang lainnya adalah file lokal di disk Anda. File HOSTS berisi catatan IP dari situs web Anda sering. Penyembunyian ini dilakukan untuk mempercepat akses ke situs web / URL yang Anda inginkan. Meskipun HOSTS juga dapat dikompromikan dengan mengubah alamat IP yang diberikan ke URL terkait, metode yang paling berbahaya adalah file PAC berbahaya. Dalam kasus yang terakhir, Anda bahkan tidak tahu selama berhari-hari bahwa mesin Anda telah dikompromikan.

Apa itu PAC atau Proxy Auto Config Files

File PAC berisi konfigurasi untuk proxy yang digunakan oleh organisasi Anda. Mereka berisi nilai yang ditetapkan sebelumnya dari proxy: URL, nomor port, dll. Detail. Ketika Anda meluncurkan browser Anda, ia membaca informasi konfigurasi dan mengonfigurasi dirinya sendiri - menghemat waktu dan upaya Anda.

Dengan demikian, maksud dari file PAC adalah untuk memudahkan konfigurasi proxy. Jika Anda menambahkan browser baru ke komputer Anda, atau memperbarui versi yang lebih lama, Anda tidak perlu mengonfigurasi proxy dari awal. Jika lokasinya ditentukan di bawah Control Panel -> Internet Options, itu akan otomatis mengkonfigurasi dan bekerja sesuai.

Bahaya File PAC

File PAC mengarahkan browser Anda ke beberapa URL proxy. Microsoft membuat blog yang mengatakan bahwa file PAC semakin sering digunakan untuk mengkompromikan pengguna - terutama di Brasil. Apa yang bisa terjadi adalah Anda mengunduh beberapa malware yang membuat atau memanipulasi file PAC Anda dengan cara Anda dialihkan ke situs phishing bukan situs sebenarnya.

Situs meniru berbagai jenis, mengumpulkan berbagai jenis data - bank Anda nomor rekening dan kata sandi, otentikasi sekunder untuk situs bank, data kartu kredit Anda selain dari data pribadi Anda. Dengan menggunakan perincian ini, peretas tidak hanya dapat mengosongkan rekening bank dan kartu kredit Anda, mereka juga dapat menggunakan identitas Anda untuk mendapatkan pinjaman yang harus Anda bayar kembali. Ini disebut Pencurian Identitas Online.

Bagaimana cara mengetahui apakah file PAC Anda disusupi

Metode manualnya adalah membuka Opsi Internet -> tab Sambungan -> pengaturan LAN. Jika "Use Automatic Configuration Script" dicentang dan Anda tahu Anda tidak menginstal hal semacam itu, Anda berada dalam masalah. Lihat gambar di bawah ini untuk mendapatkan ide lengkap tentang komputer yang dikompromikan PAC.

Anda juga dapat mengunduh Phrozensoft Auto Config Risk Protecter dan menjalankannya untuk melihat apakah file PAC Anda berbahaya. Anda tidak perlu menginstalnya. Anda cukup mengunduh paket, unzip, dan jalankan ACRP.exe.

Ini memeriksa komputer Anda untuk file PAC dan jika ditemukan, periksa integritasnya untuk memberi tahu Anda tentang file yang rusak / dikompromikan

Cara membersihkan komputer

Metode manual adalah membuka Opsi Internet -> tab Sambungan -> Pengaturan LAN. Lihat jalur file yang ditentukan di bawah "Gunakan Skrip Konfigurasi Otomatis", buka folder itu dan hapus file.pac. Kemudian hapus centang pada opsi dalam pengaturan LAN.

Bagi yang ingin menggunakan metode yang lebih mudah, jalankan Phrozensoft Proxy Protecter. Ini akan memindai dan menyajikan Anda dengan daftar file.pac yang ditemukan. Klik Perbaiki untuk membersihkan komputer.

Di atas menjelaskan apa itu file PAC / Proxy Auto Config File. Ini juga menjelaskan cara menghapus PAC jahat untuk mencegah pengalihan yang tidak diinginkan dari peramban Anda. Jika Anda memiliki keraguan atau memiliki pengalaman apa pun, silakan berbagi dengan kami.

Referensi: TechNet Blog.