عند تصفحك للأنترنت فأنت معرض لمجموعة كبيرة من الأخطار التي غالبا ما تكون تستهدف الحصول على معلومات بطاقتك الإئتمانية أو في بعض الأحيان الحصول على كلمات سر حساباتك في بعض المواقع كشبكات التواصل الإجتماعي و كلمات سر لوحات التحكم بمواقعك الشخصية و غيرها من الأمور الحساسسة.
طبعا الكل يعلم بأمر الفيروسات و التروجانات التي تم تصميمها لهذا الغرض لذلك نستعمل الأنتفيرس التي قد تحميك من هذه التهديدات في غالب الأحيان إن كنت توفر التحديثات. لكن ما لا يعلمه الأغلبية أن هناك أنواع جديدة من الهجمات انتشرت بشكل لا يتصور في سنة 2014 وقد لاتفيدك الأنتفيرس بشيء ضدها.
ال (PAC) أو (Proxy Auto-Config) هجمات خطيرة لإعادة التوجيه تستخدم لأغراض السرقة، كما أشارت لذلك شركة مايكروسوفت من خلال أحد تحذيراتها الأمنية في فبراير 2014.
يتم استخدام ملف PAC لتحديد خوادم بروكسي أو روابط مباشرة على أساس عناوين الويب التي يتم فتحها في المتصفح.
فيتم إعادة توجيه المتصفح تلقائيا إلى موقع مزيف يشبه الموقع الأصلي، أي عند قيامك بزيارة فيسبوك مثلا يتم تحويلك مباشرة إلى موقع الهاكرز الذي يبدو مثل فيسبوك تماما بحيث أنه لا يمكنك ملاحظة الفرق لا في الرابط لا في الشكل أما سرعة التحويل فتكون كبيرة جدا، بحيث لايمكنك ملاحظتها، فبمجرد كتابتك رابط الفيسبوك و الضغط على إدخال يتم تحويلك مباشرة.
و تدعم ملفات PAC من قبل جميع متصفحات الويب الحديثة بحيث تتعامل معها مثل خوادم البروكسي الأخرى في إعدادات الشبكة وهذا ما يشكل خطرا كبيرا لأنه يصعب على برامج الحماية الكشف عنها.
أما طريقة الإصابة بها فهي متعددة، فقد يتم زرعها أثناء تثبيتك لبرنامج معين أو من قبل فايروس أو حتى يمكن تحميلها إلى نظامك دون علمك أثناء زيارتك بعض المواقع الغير موثوقة....
حسنا، إذا كنت فهمت ماهي هذه الملفات و كيفية عملها، ننتقل إذا لطريقة حدفها من الجهاز :
بالنسبة لمتصفح غوغل كروم و أنترنت إكسبلورراستعمال برنامج Phrozensoft Auto Config Risk Protector بالنسبة لمتصفح إنترنت إكسبلورر والمتصفحات التي تستخدم إعدادات الشبكة لمتصفح إنترنت إكسبلورر مثل Google Chrome .
ببساطة تقوم بتشغيل البرنامج وتضغط على scan ، إذا وجد البرنامج ملفات PAC يمكنك حذفها بكل بساطة.
في حالتي أنا لايوجد أي شيء الحمد لله.
أما بالنسبة لمتصفح فايرفوكس فسنطبق طريقة يدوية للتخلص من إعادة التوجيه التلقائي في المتصفح:
تذهب إلى الإعدادات و تتبع هذا المسار Options > Advanced > Network > Connections > Settings كما هو موضح في الصورة، وتتحقق من أن "automatic proxy configuration url" غير محددة. وبذلك تكون منعت ملف الPAC من اصطيادك.
لاتنسى مشاركتنا آرائك حول هذا النوع من هجمات الإحتيال.
طبعا الكل يعلم بأمر الفيروسات و التروجانات التي تم تصميمها لهذا الغرض لذلك نستعمل الأنتفيرس التي قد تحميك من هذه التهديدات في غالب الأحيان إن كنت توفر التحديثات. لكن ما لا يعلمه الأغلبية أن هناك أنواع جديدة من الهجمات انتشرت بشكل لا يتصور في سنة 2014 وقد لاتفيدك الأنتفيرس بشيء ضدها.
يتم استخدام ملف PAC لتحديد خوادم بروكسي أو روابط مباشرة على أساس عناوين الويب التي يتم فتحها في المتصفح.
فيتم إعادة توجيه المتصفح تلقائيا إلى موقع مزيف يشبه الموقع الأصلي، أي عند قيامك بزيارة فيسبوك مثلا يتم تحويلك مباشرة إلى موقع الهاكرز الذي يبدو مثل فيسبوك تماما بحيث أنه لا يمكنك ملاحظة الفرق لا في الرابط لا في الشكل أما سرعة التحويل فتكون كبيرة جدا، بحيث لايمكنك ملاحظتها، فبمجرد كتابتك رابط الفيسبوك و الضغط على إدخال يتم تحويلك مباشرة.
و تدعم ملفات PAC من قبل جميع متصفحات الويب الحديثة بحيث تتعامل معها مثل خوادم البروكسي الأخرى في إعدادات الشبكة وهذا ما يشكل خطرا كبيرا لأنه يصعب على برامج الحماية الكشف عنها.
أما طريقة الإصابة بها فهي متعددة، فقد يتم زرعها أثناء تثبيتك لبرنامج معين أو من قبل فايروس أو حتى يمكن تحميلها إلى نظامك دون علمك أثناء زيارتك بعض المواقع الغير موثوقة....
حسنا، إذا كنت فهمت ماهي هذه الملفات و كيفية عملها، ننتقل إذا لطريقة حدفها من الجهاز :
بالنسبة لمتصفح غوغل كروم و أنترنت إكسبلورراستعمال برنامج Phrozensoft Auto Config Risk Protector بالنسبة لمتصفح إنترنت إكسبلورر والمتصفحات التي تستخدم إعدادات الشبكة لمتصفح إنترنت إكسبلورر مثل Google Chrome .
في حالتي أنا لايوجد أي شيء الحمد لله.
أما بالنسبة لمتصفح فايرفوكس فسنطبق طريقة يدوية للتخلص من إعادة التوجيه التلقائي في المتصفح:
تذهب إلى الإعدادات و تتبع هذا المسار Options > Advanced > Network > Connections > Settings كما هو موضح في الصورة، وتتحقق من أن "automatic proxy configuration url" غير محددة. وبذلك تكون منعت ملف الPAC من اصطيادك.
لاتنسى مشاركتنا آرائك حول هذا النوع من هجمات الإحتيال.
0 التعليقات
