Microsoft представила новый инструмент под названием «блокировщик вредоносных программ», который использует машинное обучение и компьютерное зрение для выявления онлайн-мошенничества в браузере Edge.
Инструмент будет бороться с поддельным антивирусным софтом Scareware, который показывает навязчивые всплывающие окна, убеждая пользователя, что обнаружило несуществующую угрозу на компьютере. Затем его либо склоняют установить действительно вредоносную программу, либо заплатить за программное обеспечение, которое на самом деле не требуется системе.
Только в прошлом году две компании были вынуждены заплатить $26 млн в рамках урегулирования спора с Федеральной торговой комиссией США (FTC), которая обвинила их в обманных маркетинговых практиках, включая использование поддельных всплывающих окон Windows для обмана потребителей. «Эти компании использовали тактику запугивания и ложь об угрозах персональным компьютерам потребителей, чтобы обмануть их, особенно пожилых потребителей, на десятки миллионов людей, — отмечал директор Бюро по защите прав потребителей FTC Сэмюэль Левин.
Microsoft уже предлагает некоторые инструменты для блокировки ранее выявленных мошеннических веб-сайтов. Однако блокировщик полностью сосредоточен на обнаружении новых вредоносов, когда они пытаются открыть полноэкранную страницу.
Microsoft впервые представила инструмент на конференции Ignite в ноябре, а теперь она призывает пользователей помочь с тестированием функции в предварительной версии в Edge.
Блокировщик требует, чтобы пользователь активировал функцию через настройку «Конфиденциальность, поиск и службы» в Edge. Это добавляет уровень безопасности в дополнение к уже существующим в функциях Microsoft Defender SmartScreen. Блокировщик специально вмешивается, если мошеннический инструмент пытается открыть полноэкранную страницу.
Microsoft заявила, что использовала тысячи реальных образцов мошенничества для обучения модели, которая лежит в основе блокировщика программ-шпионов. Инструмент использует компьютерное зрение для сравнения этих образцов с новыми типами мошенничества в режиме реального времени.
Если блокировщик подозревает наличие потенциально вредоносного ПО, то он выходит из полноэкранного режима, останавливает воспроизведение аудио, которое может сопровождать открытие окна, а затем предоставляет пользователю возможность продолжить просмотр страницы или полностью закрыть её.
Тот факт, что Microsoft использует компьютерное зрение для анализа содержимого экранов пользователей, может вызвать опасения. Однако компания утверждает, что модель машинного обучения работает локально на компьютере пользователя, не сохраняя данные и не отправляя их в облако.
Ранее сообщалось, что в сети стало распространяться вредоносное ПО Scareware, имитирующее повреждённый экран смартфона. Обычно оно проявляется в виде всплывающего сообщения или оповещения, имитирующего настоящие предупреждения безопасности. Основная цель Scareware — заставить пользователей загрузить ненужное программное обеспечение или заплатить за поддельный антивирус.
Источник новости: habr.com
