عند تصفحك للإنترنت فأنت معرض لمجموعة كبيرة من الأخطار التي غالبا ما تكون تستهدف الحصول على معلومات بطاقتك الإئتمانية أو في بعض الأحيان الحصول على كلمات سر حساباتك في بعض المواقع مثل شبكات التواصل الإجتماعي و كلمات سر لوحات التحكم بمواقعك الشخصية و غيرها من الأمور الحساسسة.
طبعا الكل يعلم بأمر الفيروسات و التروجانات التي تمت برمجتها لهذا الغرض لذلك نستعمل االأنتي فايروس التي قد تحميك من هذه التهديدات في غالب الأحيان إن كنت توفر التحديثات. لكن ما لا يعلمه الأغلبية أن هناك أنواع جديدة من الهجمات انتشرت بشكل لا يتصور في سنة 2014 وقد تفيدك مضادات الفايروس بشيء .
ال (PAC) أو (Proxy Auto-Config) هجمات خطيرة لإعادة التوجيه تستخدم لأغراض السرقة، كما أشارت لذلك شركة مايكروسوفت من خلال أحد تحذيراتها الأمنية في فبراير 2014.
يتم استخدام ملف "PAC" لتحديد خوادم بروكسي أو روابط مباشرة على أساس عناوين الويب التي يتم فتحها في المتصفح.
فيتم إعادة توجيه المتصفح تلقائياً إلى موقع مزيف يشبه الموقع الأصلي، أي عند قيامك بزيارة فيسبوك مثلا يتم تحويلك مباشرة إلى موقع الهاكرز الذي يبدو مثل فيسبوك تماما بحيث أنه لا يمكنك ملاحظة الفرق لا في الرابط ولا في الشكل أما سرعة التحويل فتكون كبيرة جدا، بحيث لايمكنك ملاحظتها، فبمجرد كتابتك رابط الفيسبوك و الضغط على إدخال يتم تحويلك مباشرة.
و تدعم ملفات "PAC" من قبل جميع متصفحات الويب الحديثة بحيث تتعامل معها مثل خوادم البروكسي الأخرى في إعدادات الشبكة وهذا ما يشكل خطرا كبيرا لأنه يصعب على برامج الحماية الكشف عنها.
أما طريقة الإصابة بها فهي متعددة، فقد يتم زرعها أثناء تثبيتك لبرنامج معين أو من قبل فايروس أو حتى يمكن تحميلها إلى نظامك دون علمك أثناء زيارتك بعض المواقع الغير موثوقة....
حسنا، إذا كنت فهمت ماهي هذه الملفات و كيفية عملها، ننتقل إذا لطريقة حذفها من الجهاز :
الأنتي فايروس الوحيد الذي يستطيع اصطياد ملفات الـ PAC هو Comodo او يمكنك تحميل ادوات لإزالة هذا الفايروس
لمتصفح غوغل كروم و أنترنت إكسبلورر
استعمال برنامج Phrozensoft Auto Config Risk Protector بالنسبة لمتصفح إنترنت إكسبلورر والمتصفحات التي تستخدم إعدادات الشبكة لمتصفح إنترنت إكسبلورر مثل Google Chrome .
ببساطة تقوم بتشغيل البرنامج وتضغط على scan ، إذا وجد البرنامج ملفات PAC يمكنك حذفها بكل بساطة.
في حالتي أنا لايوجد أي شيء الحمد لله.
أما بالنسبة لمتصفح فايرفوكس فسنطبق طريقة يدوية للتخلص من إعادة التوجيه التلقائي في المتصفح:
تذهب إلى الإعدادات و تتبع هذا المسار Options > Advanced > Network > Connections > Settings كما هو موضح في الصورة، وتتحقق من أن "automatic proxy configuration url" غير محددة. وبذلك تكون منعت ملف الPAC من اصطيادك.
طبعا الكل يعلم بأمر الفيروسات و التروجانات التي تمت برمجتها لهذا الغرض لذلك نستعمل االأنتي فايروس التي قد تحميك من هذه التهديدات في غالب الأحيان إن كنت توفر التحديثات. لكن ما لا يعلمه الأغلبية أن هناك أنواع جديدة من الهجمات انتشرت بشكل لا يتصور في سنة 2014 وقد تفيدك مضادات الفايروس بشيء .
ال (PAC) أو (Proxy Auto-Config) هجمات خطيرة لإعادة التوجيه تستخدم لأغراض السرقة، كما أشارت لذلك شركة مايكروسوفت من خلال أحد تحذيراتها الأمنية في فبراير 2014.
يتم استخدام ملف "PAC" لتحديد خوادم بروكسي أو روابط مباشرة على أساس عناوين الويب التي يتم فتحها في المتصفح.
فيتم إعادة توجيه المتصفح تلقائياً إلى موقع مزيف يشبه الموقع الأصلي، أي عند قيامك بزيارة فيسبوك مثلا يتم تحويلك مباشرة إلى موقع الهاكرز الذي يبدو مثل فيسبوك تماما بحيث أنه لا يمكنك ملاحظة الفرق لا في الرابط ولا في الشكل أما سرعة التحويل فتكون كبيرة جدا، بحيث لايمكنك ملاحظتها، فبمجرد كتابتك رابط الفيسبوك و الضغط على إدخال يتم تحويلك مباشرة.
و تدعم ملفات "PAC" من قبل جميع متصفحات الويب الحديثة بحيث تتعامل معها مثل خوادم البروكسي الأخرى في إعدادات الشبكة وهذا ما يشكل خطرا كبيرا لأنه يصعب على برامج الحماية الكشف عنها.
أما طريقة الإصابة بها فهي متعددة، فقد يتم زرعها أثناء تثبيتك لبرنامج معين أو من قبل فايروس أو حتى يمكن تحميلها إلى نظامك دون علمك أثناء زيارتك بعض المواقع الغير موثوقة....
حسنا، إذا كنت فهمت ماهي هذه الملفات و كيفية عملها، ننتقل إذا لطريقة حذفها من الجهاز :
الأنتي فايروس الوحيد الذي يستطيع اصطياد ملفات الـ PAC هو Comodo او يمكنك تحميل ادوات لإزالة هذا الفايروس
لمتصفح غوغل كروم و أنترنت إكسبلورر
استعمال برنامج Phrozensoft Auto Config Risk Protector بالنسبة لمتصفح إنترنت إكسبلورر والمتصفحات التي تستخدم إعدادات الشبكة لمتصفح إنترنت إكسبلورر مثل Google Chrome .
ببساطة تقوم بتشغيل البرنامج وتضغط على scan ، إذا وجد البرنامج ملفات PAC يمكنك حذفها بكل بساطة.
أما بالنسبة لمتصفح فايرفوكس فسنطبق طريقة يدوية للتخلص من إعادة التوجيه التلقائي في المتصفح:
تذهب إلى الإعدادات و تتبع هذا المسار Options > Advanced > Network > Connections > Settings كما هو موضح في الصورة، وتتحقق من أن "automatic proxy configuration url" غير محددة. وبذلك تكون منعت ملف الPAC من اصطيادك.
إرسال تعليق