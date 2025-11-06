Разработчики Microsoft добавили в браузер Edge новый защитный механизм, работающий на базе машинного обучения. Он будет обнаруживать страницы со scareware (вроде фальшивой техподдержки) и передавать информацию Defender SmartScreen для ускоренной блокировки. Ожидается, что система позволит защищать пользователей от мошенников быстрее, чем классические методы фильтрации.

Термином scareware обычно называют вредоносное или мошенническое ПО, которое обманывает пользователей, предупреждая их о ложных угрозах. Как следует из названия, такие атаки направлены на запугивание людей, чтобы вынудить их купить фейковое защитное ПО или поделиться конфиденциальной информацией со злоумышленниками.

К примеру, жертв пугают поддельными предупреждениями о заражении компьютера малварью. Злоумышленники используют веб-страницы с громкими звуками, полноэкранными всплывающими окнами и сообщениями вроде «Ваш ПК заблокирован!» или «Обнаружен вирус!». Также мошенники подделывают интерфейсы системных панелей Windows, имитируют синий экран смерти (BSOD), создают фейковые страницы обновления системы и так далее.

Цель атакующих — вынудить человека позвонить по указанному на сайте номеру «техподдержки», где мошенники убедят жертву предоставить удаленный доступ к системе или заплатить за избавление от несуществующих вирусов.

До сих пор основную защиту от подобных атак в Edge обеспечивал Defender SmartScreen — служба, которая блокирует вредоносные сайты на основе собственной базы угроз. Однако SmartScreen срабатывает только после того, как опасный сайт попадет в базу. То есть между моментом появления нового мошеннического сайта и его индексацией проходит немало времени.

Для решения этой проблемы Microsoft еще в ноябре 2024 года анонсировала встроенный блокировщик scareware, работающий на базе локальной модели машинного обучения. Он работает прямо в браузере и анализирует поведение страниц в реальном времени, не дожидаясь обновления облачных баз.

Когда блокировщик замечает подозрительную активность (полноэкранный режим, громкие звуки, характерные для scareware элементы дизайна), он немедленно прерывает отображение страницы. Браузер выходит из полноэкранного режима, отключает звук и предупреждает пользователя о том, что ресурс выглядит подозрительным. Человек может вернуться на страницу, если он уверен в безопасности ресурса, но по умолчанию доступ блокируется.

Еще с февраля текущего года эта функция начала развертываться по умолчанию для большинства компьютеров, работающих под управлением Windows и macOS.

Однако теперь в Edge 142 появился новый механизм, который связывает локальный блокировщик scareware с облачным SmartScreen. Когда ИИ-модель обнаруживает подозрительную страницу, сигнал об этом мгновенно отправляет SmartScreen (без скриншотов и дополнительных данных, только базовая информация). Это дает SmartScreen возможность оперативно проверить и добавить мошеннический сайт в глобальную базу, чтобы защитить пользователей Edge по всему миру.

В дальнейшем Microsoft планирует добавить дополнительные анонимные сигналы для детектирования угроз, чтобы система лучше распознавала повторяющиеся мошеннические паттерны.

Пока новый механизм только внедряется в Edge 142 и еще отключен по умолчанию. В скором будущем Microsoft собирается активировать его для всех пользователей, у которых включен SmartScreen.