nettbank legitimasjon er en høy verdi målet for nettkriminelle. Vanlige angrepsformer som prøver å stjele legitimasjon eller minst informasjon er man-in-the-middle-angrep og trojanere som har blitt designet spesielt for å fange legitimasjon knyttet til finansielle tjenester og nettsteder.
Microsoft gitt ut en advarsel tilbake i februar 2014 om ondsinnet Proxy Auto-Config (PAC) omdirigeringer som kan brukes til dette formålet også.
En PAC-fil brukes til å velge proxy-servere eller direkte forbindelser basert på web-adresser som du åpner i nettleser. Disse type filer er mest brukt i bedriftsmiljøer, og her spesielt på mobile enheter som bærbare datamaskiner.
PAC-filer støttes av alle moderne nettlesere og kan lastes som andre proxyservere i nettverksinnstillingene.
Ondsinnede PAC-filer brukes til å omdirigere Internett-brukere når de prøver å åpne områder av interesse. Leseren blir automatisk omdirigert til en falsk nettside som ser ut som det opprinnelige området. All informasjon eller legitimasjon brukeren går inn på dette nettstedet er stjålet, og kan brukes for ondsinnede aktiviteter eller å stjele nettkontoer.
Brukere kan bli smittet gjennom ulike virkemidler, fra drive-by angrep og ondsinnet programvare til lokale angrep som plante PAC-filen direkte på systemet.
Ifølge Microsofts studie, ondsinnede PAC-filer er hovedsakelig brukt i Brasil, Russland, Storbritannia og Australia.
Mens mange angrep rettet mot bank nettsteder, Microsoft bemerker at andre tjenester er også målrettet, inkludert andre betalingsleverandører, e-postleverandører, eller nettsamfunn.
Finn ut om (ondsinnede) PAC-filer er lastet på systemet
Avhengig av hvilken web nettleser du bruker, finner du PAC-filene som er oppført i et annet sted og meny
Internet Explorer og nettlesere som bruker nettverksinnstillingene IE (som Google Chrome)
. Merk: Du kan konfigurere fra innenfor Chrome-innstillingene, men du vil bli omdirigert til Alternativer for Internett når du gjør.
- Bytt til fanen tilkoblinger.
- Klikk på LAN-innstillinger.
- Sjekk "Bruk skript for automatisk konfigurasjon" alternativet. Hvis den er aktivert, og hvis en PAC-fil er oppført her, det blir brukt.
- For å fjerne den, rett og slett fjerne merket eller slette det der. Gjør dette bare hvis du er sikker på at det er skadelig.
Firefox nettleser
- Klikk på Innstillinger-knappen ved siden av tilkoblinger.
- Kontroller at "Automatisk konfigurasjons-adresse" ikke er valgt.
Bruk en tredjeparts program
Phrozensoft har publisert Auto Config Risk Protector applikasjon for Windows i dag som sjekker proxy-innstillinger i Internet Explorer for å varsle deg når en PAC-fil blir brukt.
Bare kjøre programmet og klikk på skanneknappen etterpå. Søknaden vil enten rapportere at det ikke er noen PAC-filen er i bruk, eller at den har funnet en. Hvis det er tilfelle, er adressen til det vises til deg med alternativer for å holde den eller fjerne den i stedet.
Åpne Firefox nettleser.
< li> Trykk på Alt-tasten for å få opp menylinjen
Velg Verktøy >.; Valg > Avansert > Network.
- Klikk på Innstillinger-knappen ved siden av tilkoblinger.
Åpne Internet Explorer på datamaskinen.
Trykk på Alt-tasten for å få opp menyen bar hvis det ikke vises
Velg Verktøy >.; Alternativer for Internett fra menyen.