Qualquer URL é basicamente um endereço IP que você pode lembrar facilmente. Em outras palavras, cada URL de trabalho na Internet é, na verdade, um endereço IP. O conceito de endereços IP vai além dos URLs e se estende a todos os periféricos e computadores da sua rede. Este artigo é sobre o que Proxy Auto-Config ou PAC arquivos são, quais são os riscos e como proteger seu navegador de redirecionamentos deliberados que são mal-intencionados na maioria dos casos. Para isso, você precisa entender os endereços IP e DNS (veja o próximo parágrafo para saber sobre os caches locais). Qualquer dispositivo na sua rede tem um endereço IP. Clique no link à frente para saber mais sobre DNS e como o DNS funciona.
O que são arquivos de configuração automática PAC ou proxy?
Os arquivos PAC contêm configuração para os proxies usados pela sua organização. Eles contêm valores predefinidos do proxy: URL, número de porta, etc. Quando você inicia seu navegador, ele lê as informações de configuração e se configura sozinho - economizando tempo e esforço.
Assim, a intenção dos arquivos PAC é facilitar a configuração do proxy. Se você adicionar um novo navegador ao seu computador ou atualizar uma versão mais antiga, não precisará configurar o proxy a partir do zero. Se a localização for especificada em Painel de Controle -> Opções da Internet, ele será configurado automaticamente e funcionará de acordo.
Perigos dos Arquivos PAC
Os arquivos PAC redirecionam seu navegador para algum URL de proxy. A Microsoft inventou um blog dizendo que os arquivos PAC estão cada vez mais sendo usados para comprometer usuários - especialmente no Brasil. O que pode acontecer é que você baixou algum malware que cria ou manipula seus arquivos PAC de uma forma que você é redirecionado para sites de phishing em vez de sites reais.
Os sites de mímicas de diferentes tipos, coletam diferentes tipos de dados - o seu número de conta bancária e senha, a autenticação secundária para sites do banco, os dados do seu cartão de crédito que não sejam seus dados pessoais. Usando esses detalhes, os hackers podem não apenas esvaziar sua conta bancária e cartão de crédito, mas também podem usar sua identidade para obter empréstimos que você terá que pagar. Isso é chamado de roubo de identidade on-line.
Como saber se o seu arquivo PAC está comprometido
O método manual é abrir Opções da Internet -> guia Conexão -> Configurações da LAN. Se “Usar Script de Configuração Automática” estiver marcado e você souber que não instalou tal coisa, você está com problemas. Veja a imagem abaixo para ter uma ideia completa dos computadores comprometidos com o PAC.
Como limpar o computador
O método manual é abrir Opções da Internet -> guia Conexão -> Configurações da LAN. Veja o caminho do arquivo especificado em "Usar script de configuração automática", vá para essa pasta e exclua o arquivo.pac. Em seguida, desmarque a opção nas configurações da LAN.
Para aqueles que querem usar o método mais fácil, execute Phrozensoft Proxy Protecter. Ele fará a varredura e apresentará a lista de arquivos.pac encontrados. Clique em Corrigir para limpar o computador.
O acima explica o que é arquivo PAC / Proxy Auto Config File. Também explica como remover PAC mal-intencionado para impedir o redirecionamento indesejado do seu navegador. Se você tem alguma dúvida ou teve alguma experiência, por favor, compartilhe conosco.
Referência: Blog do TechNet.