- 21,753
- 46
- 8 Ноя 2022
Новый сенсор научился распознавать мошеннические страницы до блокировки SmartScreen.
Microsoft внедряет в браузер Edge дополнительный слой защиты от scareware-мошенничества — страниц, имитирующих заражение системы вирусами и призывающих позвонить в «службу поддержки». Новый сенсор позволит быстрее выявлять такие сайты и оперативно блокировать их с помощью Defender SmartScreen.
Подобные схемы, известные как tech support scams, используют навязчивые страницы с сообщениями о взломе или заражении компьютера. Цель злоумышленников — убедить пользователя позвонить по номеру «технической поддержки», где у него попытаются получить удалённый доступ к системе или деньги за «ремонт».
Сервис Defender SmartScreen защищает пользователей Edge от подобных угроз, добавляя вредоносные сайты в собственную базу. Однако на это требуется время, пока злоумышленники не будут внесены в индекс. Новый сенсор, основанный на локальной модели машинного обучения, обнаруживает признаки мошенничества в реальном времени.
Впервые технология scareware blocker была представлена на конференции Microsoft Ignite 2024 и с февраля 2025 года включена по умолчанию на большинстве ПК. После срабатывания алгоритм выводит предупреждение, выходит из полноэкранного режима, отключает звук и показывает миниатюру страницы, позволяя пользователю решить, продолжать ли загрузку.
Пользователи могут самостоятельно сообщать о подозрительных сайтах, передавая Microsoft диагностические данные и снимки экрана, что помогает SmartScreen оперативнее выявлять новые волны мошенничества.
Теперь, благодаря новому сенсору, SmartScreen получает уведомления о фишинговых и scareware-страницах практически мгновенно. По словам Роба Франко , руководителя команды Microsoft Edge Enterprise and Security, Edge 142 сможет уведомлять SmartScreen о потенциальных мошеннических страницах без передачи снимков экрана и лишних данных — только сигналы, уже используемые SmartScreen.
«Этот механизм даёт SmartScreen мгновенный сигнал, чтобы подтвердить мошенничество и заблокировать его для пользователей по всему миру. В будущем мы добавим больше анонимных индикаторов, чтобы Edge мог распознавать повторяющиеся шаблоны атак», — отметил Франко.
Функция уже начала распространяться с версии Edge 142, пока отключена по умолчанию, но будет активирована для всех пользователей, у которых включена защита SmartScreen.
Microsoft отмечает, что количество мошеннических страниц выходит далеко за рамки банальных «Virus Alert!» — пользователи сообщали о фейковых «панелях управления» и поддельных синих экранах, а также о схемах, где злоумышленники выдавали себя за представителей правоохранительных органов и требовали оплату за «разблокировку компьютера».
Microsoft внедряет в браузер Edge дополнительный слой защиты от scareware-мошенничества — страниц, имитирующих заражение системы вирусами и призывающих позвонить в «службу поддержки». Новый сенсор позволит быстрее выявлять такие сайты и оперативно блокировать их с помощью Defender SmartScreen.
Подобные схемы, известные как tech support scams, используют навязчивые страницы с сообщениями о взломе или заражении компьютера. Цель злоумышленников — убедить пользователя позвонить по номеру «технической поддержки», где у него попытаются получить удалённый доступ к системе или деньги за «ремонт».
Сервис Defender SmartScreen защищает пользователей Edge от подобных угроз, добавляя вредоносные сайты в собственную базу. Однако на это требуется время, пока злоумышленники не будут внесены в индекс. Новый сенсор, основанный на локальной модели машинного обучения, обнаруживает признаки мошенничества в реальном времени.
Впервые технология scareware blocker была представлена на конференции Microsoft Ignite 2024 и с февраля 2025 года включена по умолчанию на большинстве ПК. После срабатывания алгоритм выводит предупреждение, выходит из полноэкранного режима, отключает звук и показывает миниатюру страницы, позволяя пользователю решить, продолжать ли загрузку.
Пользователи могут самостоятельно сообщать о подозрительных сайтах, передавая Microsoft диагностические данные и снимки экрана, что помогает SmartScreen оперативнее выявлять новые волны мошенничества.
Теперь, благодаря новому сенсору, SmartScreen получает уведомления о фишинговых и scareware-страницах практически мгновенно. По словам Роба Франко , руководителя команды Microsoft Edge Enterprise and Security, Edge 142 сможет уведомлять SmartScreen о потенциальных мошеннических страницах без передачи снимков экрана и лишних данных — только сигналы, уже используемые SmartScreen.
«Этот механизм даёт SmartScreen мгновенный сигнал, чтобы подтвердить мошенничество и заблокировать его для пользователей по всему миру. В будущем мы добавим больше анонимных индикаторов, чтобы Edge мог распознавать повторяющиеся шаблоны атак», — отметил Франко.
Функция уже начала распространяться с версии Edge 142, пока отключена по умолчанию, но будет активирована для всех пользователей, у которых включена защита SmartScreen.
Microsoft отмечает, что количество мошеннических страниц выходит далеко за рамки банальных «Virus Alert!» — пользователи сообщали о фейковых «панелях управления» и поддельных синих экранах, а также о схемах, где злоумышленники выдавали себя за представителей правоохранительных органов и требовали оплату за «разблокировку компьютера».
- Источник новости
- www.securitylab.ru
