Как проверить наличие вредоносных файлов автоконфигурации прокси в Windows

Учетные данные для интернет-банкинга — важная цель для онлайн-преступников. Распространенными формами атак, которые пытаются украсть учетные данные или, по крайней мере, информацию, являются атаки типа «злоумышленник в середине» и трояны, которые были разработаны специально для захвата учетных данных, связанных с финансовыми услугами и веб-сайтами.

Microsoft выпущенный предупреждение еще в феврале 2014 года о вредоносных перенаправлениях Proxy Auto-Config (PAC), которые также могут использоваться для этой цели.

Файл PAC используется для выбора прокси-серверов или прямых подключений на основе веб-адресов, которые вы открываете в веб-браузере. Этот тип файлов в основном используется в корпоративных средах, особенно на мобильных устройствах, таких как ноутбуки.

Файлы PAC поддерживаются всеми современными веб-браузерами и могут быть загружены, как и другие прокси-серверы, в сетевых настройках.

Вредоносные файлы PAC используются для перенаправления пользователей Интернета, когда они пытаются открыть интересующие их сайты. Браузер автоматически перенаправляется на поддельный веб-сайт, который выглядит как исходный. Любая информация или учетные данные, которые пользователь вводит на этом сайте, украдены и могут быть использованы для злонамеренных действий или для кражи онлайн-аккаунтов.

Пользователи могут быть заражены различными способами, от случайных атак и вредоносных программ до локальных атак, при которых PAC-файл загружается непосредственно в систему.

Согласно исследованию Microsoft, вредоносные PAC-файлы преимущественно используются в Бразилии, России, Великобритании и Австралии.

Хотя многие атаки нацелены на банковские веб-сайты, Microsoft отмечает, что целью являются и другие службы, включая других поставщиков платежей, поставщиков электронной почты или сайты социальных сетей.

Узнайте, загружены ли в вашу систему (вредоносные) файлы PAC

В зависимости от того, какой веб-браузер вы используете, вы найдете файлы PAC, перечисленные в другом месте и в другом меню.

Internet Explorer и браузеры, использующие сетевые настройки IE (например, Google Chrome)

Примечание. Вы можете выполнить настройку в настройках Chrome, но при этом вы будете перенаправлены в Свойства обозревателя.

1. Откройте Internet Explorer на вашем компьютере.
2. Коснитесь клавиши Alt, чтобы открыть строку меню, если она не отображается.
3. Выберите в меню Инструменты> Свойства обозревателя.
4. Перейдите на вкладку подключений.
5. Нажмите на настройки LAN.
6. Установите флажок «Использовать сценарий автоматической настройки». Если он включен и здесь указан PAC-файл, он используется.
7. Чтобы удалить его, просто снимите флажок или удалите его там. Делайте это, только если уверены, что это вредоносный.

Веб-браузер Firefox

1. Откройте веб-браузер Firefox.
2. Коснитесь клавиши Alt, чтобы открыть строку меню.
3. Выберите Инструменты> Параметры> Дополнительно> Сеть.
4. Нажмите кнопку «Настройки» рядом с «Подключениями».
5. Убедитесь, что не выбран «URL-адрес автоматической настройки прокси».

Используйте стороннюю программу

Phrozensoft опубликовал сегодня приложение Auto Config Risk Protector для Windows, которое проверяет настройки прокси-сервера Internet Explorer, чтобы вы могли уведомить вас, когда используется файл PAC.

Просто запустите программу и после этого нажмите кнопку сканирования. Приложение либо сообщит, что файл PAC не используется, либо обнаружил его. Если это так, вам будет показан его адрес с возможностью сохранения или удаления вместо этого.