Microsoft Edge появился датчик вредоносного ПО для более быстрого выявления мошенничества
Microsoft представляет новый датчик вредоносного ПО для веб-браузера Microsoft Edge, который помогает быстрее обнаруживать мошеннические страницы и обеспечивает более быструю блокировку таких страниц с помощью Defender SmartScreen.
В мошеннических схемах с использованием программ-вымогателей (также известных как мошенничество с техподдержкой) злоумышленники используют агрессивные целевые страницы, чтобы заставить потенциальных жертв поверить в то, что их устройства заражены вредоносным ПО, и пытаются получить удалённый доступ к их системам, вынуждая их звонить по поддельному номеру техподдержки.
Функция SmartScreen в Microsoft Defender, которая защищает пользователей Edge от подобных мошеннических схем, активируется после того, как вредоносный сайт добавляется в индекс вредоносных веб-страниц. Встроенный блокировщик вредоносных программ в Edge (представленный на конференции Ignite в ноябре 2024 года и включённый по умолчанию с февраля на большинстве ПК) обеспечивает дополнительную защиту, выявляя признаки мошенничества в режиме реального времени с помощью локальной модели машинного обучения.
Обнаружив мошенническую страницу техподдержки в режиме реального времени, блокировщик программ-вымогателей на основе искусственного интеллекта и машинного обучения предупреждает пользователей и позволяет им продолжить загрузку сайта, если они уверены, что он безопасен. Блокировщик выходит из полноэкранного режима, выводит предупреждение, отключает громкий звук и показывает миниатюру страницы.
Пользователи также могут сообщать о мошеннических сайтах, чтобы защитить других, предоставляя диагностическую информацию и скриншоты в Microsoft. Это помогает службе SmartScreen выявлять вспышки распространения вредоносного ПО.
После установки нового датчика SmartScreen будет быстрее индексировать мошеннические страницы, что позволит быстрее предупреждать пользователей Edge по всему миру о мошенничестве.
Настройка SmartScreen для блокировки вредоносных программ (Microsoft)
«Начиная с ноября, если блокировщик Scareware обнаружит подозрительную полноэкранную страницу, новый датчик Scareware в Edge 142 сможет немедленно уведомить SmartScreen о потенциальной мошеннической схеме, не отправляя скриншоты или какие-либо дополнительные данные, кроме тех, которые уже получает SmartScreen», — сказал главный менеджер по работе с клиентами Роб Франко, который работает в команде Microsoft Edge Enterprise и Security.
«Этот отчёт в режиме реального времени позволяет SmartScreen мгновенно получать информацию, которая помогает быстрее выявлять мошеннические схемы и блокировать их по всему миру. Позже мы добавим больше анонимных сигналов для обнаружения, которые помогут Edge распознавать повторяющиеся мошеннические схемы».
Этот новый датчик вредоносного ПО внедряется в Microsoft Edge 142. По умолчанию он отключен, но Microsoft планирует включить его для всех пользователей, у которых включен SmartScreen, чтобы помочь выявлять больше мошеннических схем.
По словам Microsoft, пользователи Edge сообщали о вредоносных программах, помимо обычных всплывающих окон с надписью «Вирусное предупреждение!», в том числе о мошеннических схемах с использованием поддельных панелей управления и синих экранов.
«Недавно пользователи сообщили о мошенниках, которые выдавали себя за сотрудников правоохранительных органов, обвиняли их в преступлениях и требовали деньги за разблокировку их компьютеров», — добавил Франко. «Когда блокировщик Scareware обнаружил эту мошенническую схему, она ещё не была заблокирована Defender SmartScreen или другими сервисами, такими как Google Safe Browsing».
Редактор: AndreyEx
