Компанія розширює інструменти безпеки, випускаючи в широке користування функцію Scareware Blocker та новий сенсор, спрямований на виявлення шахрайських схем технічної підтримки ще до того, як вони досягнуть користувачів.
Оновлення розширює автоматичний захист для більшості пристроїв під управлінням Windows і macOS, поєднуючи можливості штучного інтелекту, комп’ютерного зору та аналітику загроз SmartScreen.
Scareware Blocker, який тепер увімкнено за замовчуванням на пристроях із не менше ніж 2 ГБ оперативної пам’яті та чотирма процесорними ядрами, використовує локальну модель комп’ютерного зору для виявлення оманливих повноекранних сторінок. Такі сторінки вводять користувачів в оману, змушуючи повірити, що їхній комп’ютер нібито заражений вірусом або перебуває під загрозою.
Після виявлення подібної активності Edge автоматично припиняє роботу шкідливої сторінки ще до того, як користувачеві вдається зателефонувати за підробленими номерами «служби підтримки» або здійснити шахрайський платіж.
Адміністратори ІТ-систем можуть керувати налаштуваннями Scareware Blocker через корпоративні політики або додавати винятки до списків дозволених ресурсів.
За словами Роба Франко, головного менеджера програми Microsoft Edge з питань корпоративної безпеки, впровадження функцій на основі AI «назавжди змінить спосіб захисту користувачів від атак». Він наголошує, що система здатна блокувати нові шахрайські кампанії «за кілька годин або навіть днів до того, як вони потрапляють до глобальних списків блокування».
Microsoft зазначає, що кожен раз, коли користувач повідомляє про шахрайство через Scareware Blocker, ця інформація допомагає службі Defender SmartScreen оновлювати власні бази даних загроз. За результатами первинних тестів, у середньому одне повідомлення користувача дозволяло запобігти атакам на приблизно п’ятдесят інших людей.
Зафіксовані випадки шахрайства виходили далеко за межі стандартних «вірусних попереджень». Серед них траплялися фальшиві екрани синьої смерті (BSOD), підроблені панелі керування, а також повідомлення від нібито «правоохоронних органів», які вимагали оплату штрафів чи «врегулювання інциденту».
У версії Microsoft Edge 142 також з’явився новий сенсор scareware, який у режимі реального часу надсилає службі SmartScreen сигнали про потенційні шахрайські сторінки, не передаючи зображень екрана чи додаткових персональних даних. Наразі ця функція вимкнена за замовчуванням, але згодом буде автоматично активована у користувачів із увімкненим SmartScreen.
Франко також повідомив, що Microsoft удосконалює базову інфраструктуру SmartScreen для скорочення часу реакції після надходження скарг та прискорення поширення оновлень захисту.
«Навіть після того, як користувач повідомив про шахрайську сторінку, вона може продовжувати шкодити іншим, поки SmartScreen не почне її блокувати», пояснює Франко. «Компанія працює над зменшенням затримок, щоб забезпечити швидший захист користувачів, які повідомляють про шахрайства через Scareware Blocker».
