Не мытьем, так катаньем: зловредное использование легитимного инструмента
Proxy-auto config (pac)-файлы — это интересный и малоизвестный инструмент, используемый некоторыми системными администраторами в крупных корпоративных сетях по всему миру. Инструмент легитимен и поддерживается всеми современными веб-браузерами; здесь мы приводимего подробное описание. Суть данного инструмента — переадресация web-запросов на определенный прокси-сервер.
К сожалению, этот простой и удобный инструмент широко используется бразильскими вирусописателями для переадресации web-запросов, исходящих с зараженных компьютеров, на фишинг-страницы, которые являются клонами официальных страниц онлайн-банкинга. URL-адрес, ведущий на .pac-скрипт, прописывается в настройках браузера под закладкой «Использовать скрипт автоматической настройки»:
Дата публикации: 13, Апреля 2010 г.
Источник: Лаборатория Касперского
