الاثنين، 11 أغسطس 2014

ماهي ملفات (pac) وكيف تستخدم لاختراقك دون كشفها من برامج الحماية

نشرت من طرف : Unknown  |  في  1:16 ص

عند تصفحك للأنترنت فأنت معرض لمجموعة كبيرة من الأخطار التي غالبا ما تكون تستهدف الحصول على معلومات بطاقتك الإئتمانية أو في بعض الأحيان الحصول على كلمات سر حساباتك في بعض المواقع كشبكات التواصل الإجتماعي و كلمات سر لوحات التحكم بمواقعك الشخصية و غيرها من الأمور الحساسسة.


طبعا الكل يعلم بأمر الفيروسات و التروجانات التي تم تصميمها لهذا الغرض لذلك نستعمل الأنتفيرس التي قد تحميك من هذه التهديدات في غالب الأحيان إن كنت توفر التحديثات. لكن ما لا يعلمه الأغلبية أن هناك أنواع جديدة من الهجمات انتشرت بشكل لا يتصور في سنة 2014 وقد لاتفيدك الأنتفيرس بشيء ضدها.
ال (PAC) أو (Proxy Auto-Config) هجمات خطيرة لإعادة التوجيه تستخدم لأغراض السرقة، كما أشارت لذلك شركة مايكروسوفت من خلال أحد تحذيراتها الأمنية في فبراير 2014.


يتم استخدام ملف PAC لتحديد خوادم بروكسي أو روابط مباشرة على أساس عناوين الويب التي يتم فتحها في المتصفح.
فيتم إعادة توجيه المتصفح تلقائيا إلى موقع مزيف يشبه الموقع الأصلي، أي عند قيامك بزيارة فيسبوك مثلا يتم تحويلك مباشرة إلى موقع الهاكرز الذي يبدو مثل فيسبوك تماما بحيث أنه لا يمكنك ملاحظة الفرق لا في الرابط لا في الشكل أما سرعة التحويل فتكون كبيرة جدا، بحيث لايمكنك ملاحظتها، فبمجرد كتابتك رابط الفيسبوك و الضغط على إدخال يتم تحويلك مباشرة.


 و تدعم ملفات PAC من قبل جميع متصفحات الويب الحديثة بحيث تتعامل معها مثل خوادم البروكسي الأخرى في إعدادات الشبكة وهذا ما يشكل خطرا كبيرا لأنه يصعب على برامج الحماية الكشف عنها.


أما طريقة الإصابة بها فهي متعددة، فقد يتم زرعها أثناء تثبيتك لبرنامج معين أو من قبل فايروس أو حتى يمكن تحميلها إلى نظامك دون علمك أثناء زيارتك بعض المواقع الغير موثوقة....


حسنا، إذا كنت فهمت ماهي هذه الملفات و كيفية عملها، ننتقل إذا لطريقة حدفها من الجهاز :


بالنسبة لمتصفح غوغل كروم و أنترنت إكسبلورر

استعمال برنامج Phrozensoft Auto Config Risk Protector بالنسبة لمتصفح إنترنت إكسبلورر والمتصفحات التي تستخدم إعدادات الشبكة لمتصفح إنترنت إكسبلورر مثل Google Chrome
التحميل
رابط مباشر على الموقع الرسمي
البرنامج بدون تثبيت فقط فك الضغط وشغل
اضغط scan now
رائع جهازي نظيف من هذي الملفات
ملاحظه اذا وجد البرنامج ملفات اختر مربع fix risk
اما بالنسبة لمن لديهم متصفح فاير فوكس يمكن حل المشكلة يدويا بدون برامج 
افتح متصفح فاير فوكس

تذهب إلى الإعدادات و تتبع هذا المسار Options > Advanced > Network > Connections > Settings كما هو موضح في الصورة، وتتحقق من أن "automatic proxy configuration url" غير محددة. وبذلك تكون منعت ملف الPAC من اصطيادك
انتهى الشرح والى اللقاء الى شرح قادم انشاء الله


التسميات :

شارك الموضوع

مواضيع ذات صلة

0 التعليقات:

back to top