Microsoft тестирует «Блокировщик фиктивных антивирусов» в браузере Edge для защиты от мошенничества

2025-01-29 1010 комментарии
Microsoft начала тестирование новой ИИ-функции Scareware Blocker (Блокировщик фиктивных антивирусов) для браузера Edge в системах Windows. Инструмент использует машинное обучение (ML) для обнаружения потенциального мошенничеств под видом технической поддержки

Мошеннические схемы типа scareware (также известные как фальшивые антивирусы или мошенничество под видом технической поддержки) представляют собой серьезную угрозу уже много лет. Злоумышленники используют агрессивные лендинги, чтобы убедить жертв в том, что их устройства заражены вирусами, а затем пытаются получить удаленный доступ к их системам, заставляя их позвонить по поддельному номеру техподдержки.

Фильтр SmartScreen в Microsoft Defender уже защищает пользователей браузера Edge, блокируя вредоносные сайты после их обнаружения и внесения в базу данных. Однако новый «Блокировщик фиктивных антивирусов» (Scareware Blocker) обеспечивает дополнительную защиту, выявляя угрозы в режиме реального времени с помощью локальной модели машинного обучения.

Microsoft пояснила, как работает блокировка:

«Блокировщик фиктивных антивирусов» добавляет новый уровень защиты, помогая пользователям при мошеннической попытке открыть страницу в полноэкранном режиме. Функция использует модель машинного обучения, работающую на локальном компьютере.

Модель использует компьютерное зрение для сравнения полноэкранных страниц с тысячами примеров мошеннических схем, предоставленных сообществом. Все вычисления выполняются локально, без отправки в облако.

При обнаружении мошеннической страницы Edge предупреждает пользователя и предлагает ему либо закрыть страницу, либо продолжить, если он уверен в ее безопасности.

Microsoft добавила:

Чтобы включить «Блокировщик фиктивных антивирусов» в стабильной версии Edge, сначала убедитесь, что предварительные версии разрешены вашим администратором, а также что Edge полностью обновлен. Возможно, вам придется перезапустить браузер еще раз, чтобы убедиться, что ваш клиент Edge поддерживает предварительный просмотр

Убедившись, что у вас установлены последние обновления, вы должны увидеть «Блокировщик фиктивных антивирусов» (предварительный просмотр) в настройках браузере в разделе Конфиденциальность, поиск и службы > Безопасность.

Включая «Блокировщик фиктивных антивирусов», вы разрешаете корпорации Майкрософт использовать ИИ для обнаружения потенциальных мошенничеств под видом технической поддержки.

Когда «Блокировщик фиктивных антивирусов» обнаруживает потенциально вредоносную страницу, Edge возвращает управление пользователю, выходя из полноэкранного режима, останавливая громкий звук, отображая предупреждение и показывая миниатюру страницы.

Затем пользователи могут сообщить о мошенническом сайте, чтобы защитить других, отправив скриншоты и диагностическую информацию в Microsoft, что поможет службе Defender SmartScreen обнаружить вспышки вредоносных программ на устройствах пользователей.

Модель ML блокировщика вредоносных программ отклонит страницу, если пользователи не сообщат о ней. Чтобы уменьшить количество ложных срабатываний, пользователи также должны сообщать о случаях, когда надежные сайты помечаются как вредоносные.

Microsoft заявила:

Сообщая о ложных срабатываниях, вы помогаете нам сделать функцию более надежной для выявления настоящих случаев мошенничества. Кроме блокировки отдельных вспышек мошенничества, наш отдел по борьбе с цифровыми преступлениями идет еще дальше, чтобы напрямую нацелиться на цепочку поставок киберпреступников.

В пятницу компания также напомнила клиентам, что новая функция Impersonation Protection (защита от подделки личности) в Microsoft Teams станет общедоступной к середине февраля 2025 года.

© . По материалам Bleepingcomputer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте