Компания расширяет инструменты безопасности, выпуская в широкое пользование функцию Scareware Blocker и новый сенсор, направленный на выявление мошеннических схем технической поддержки еще до того, как они достигнут пользователей.
Обновление расширяет автоматическую защиту для большинства устройств под управлением Windows и macOS, сочетая возможности искусственного интеллекта, компьютерного зрения и аналитику угроз SmartScreen.
Scareware Blocker, который теперь включен по умолчанию на устройствах с не менее чем 2 ГБ оперативной памяти и четырьмя ядрами процессора, использует локальную модель компьютерного зрения для обнаружения вводящих в заблуждение полноэкранных страниц. Такие страницы вводят пользователей в заблуждение, заставляя поверить, что их компьютер якобы заражен вирусом или находится под угрозой.
После обнаружения подобной активности Edge автоматически прекращает работу вредоносной страницы еще до того, как пользователю удается позвонить по поддельным номерам «службы поддержки» или осуществить мошеннический платеж.
Администраторы ИТ-систем могут управлять настройками Scareware Blocker через корпоративные политики или добавлять исключения в списки разрешенных ресурсов.
По словам Роба Франко, главного менеджера программы Microsoft Edge по корпоративной безопасности, внедрение функций на основе ИИ «навсегда изменит способ защиты пользователей от атак». Он подчеркивает, что система способна блокировать новые мошеннические кампании «за несколько часов или даже дней до того, как они попадут в глобальные списки блокировки».
Microsoft отмечает, что каждый раз, когда пользователь сообщает о мошенничестве через Scareware Blocker, эта информация помогает службе защиты SmartScreen обновлять свои собственные базы данных угроз. По результатам первичных тестов, в среднем одно сообщение пользователя позволяло предотвратить атаки на примерно пятьдесят других людей.
Зафиксированные случаи мошенничества выходили далеко за пределы стандартных «вирусных предупреждений». Среди них были фальшивые экраны синей смерти (BSOD), поддельные панели управления, а также сообщения от якобы «правоохранительных органов», которые требовали оплаты штрафов или «урегулирования инцидента».
В версии Microsoft Edge 142 также появился новый датчик scareware, который в режиме реального времени отправляет SmartScreen-сервису сигналы о потенциальных мошеннических страницах, не передавая изображения экрана или дополнительные личные данные. В настоящее время эта функция отключена по умолчанию, но позже будет автоматически активирована у пользователей с включенным SmartScreen.
Франко также сообщил, что Microsoft совершенствует базовую инфраструктуру SmartScreen для сокращения времени реакции после поступления жалоб и ускорения распространения обновлений защиты.
«Даже после того, как пользователь сообщил о мошеннической странице, она может продолжать причинять боль другим, пока SmartScreen не начнет ее блокировать», — объясняет Франко. «Компания работает над сокращением задержек, чтобы обеспечить более быструю защиту пользователей, сообщающих о мошенничестве через Scareware Blocker».
