Microsoft расширила систему защиты браузера Edge, добавив новый механизм обнаружения scareware на базе локальной модели машинного обучения и связав его с облачным сервисом Defender SmartScreen. Такой тандем обещает сокращение «времени до защиты» — периода от появления новой мошеннической страницы до ее массовой блокировки у всех пользователей.
Что такое scareware и почему это важно
Scareware — класс мошеннических страниц и программ, которые запугивают пользователя фальшивыми предупреждениями: «Ваш ПК заблокирован!», «Обнаружен вирус!». Часто применяются полноэкранные баннеры, громкие сигналы, имитация системных интерфейсов Windows или даже BSOD. Цель — вынудить человека позвонить в «службу поддержки» или предоставить удаленный доступ к устройству и оплатить «услуги» по удалению несуществующих угроз.
По данным открытых отчетов Microsoft и уведомлений регуляторов (например, FTC), схемы с «техподдержкой» стабильно входят в число наиболее распространенных социально-инженерных атак. Их эффективность держится на психологическом давлении и имитации легитимных интерфейсов, из-за чего классические фильтры репутации нередко отстают от атакующих.
Локальная ИИ-модель в Edge: превентивная защита в реальном времени
Анонсированный ещё в ноябре 2024 года встроенный блокировщик scareware в Edge использует локальную модель машинного обучения. Он анализирует поведение веб-страниц непосредственно в браузере — без ожидания обновления облачных списков. Типовые признаки: принудительный полноэкранный режим, навязчивые аудиосигналы, характерная верстка «техподдержки», псевдосистемные элементы интерфейса.
При срабатывании блокировщика Edge автоматически выходит из полноэкранного режима, глушит звук и показывает предупреждение о потенциальной мошеннической активности. Пользователь может вернуться на страницу на свой риск, но по умолчанию доступ блокируется. С февраля текущего года эта функция начала развертываться по умолчанию для большинства систем на Windows и macOS.
Новое в Edge 142: быстрая передача сигналов в Defender SmartScreen
В версии Edge 142 Microsoft добавила связующий механизм между локальным ИИ-детектором и облачным Defender SmartScreen. Если модель фиксирует подозрительное поведение, браузер оперативно отправляет в SmartScreen минимально необходимый сигнал (без скриншотов и лишних данных). Это ускоряет проверку и попадание ресурса в глобальную базу угроз, что снижает окно уязвимости для всей экосистемы Edge.
Microsoft также планирует расширить набор анонимных сигналов, чтобы точнее распознавать повторяющиеся мошеннические паттерны и устойчивее противостоять обходным техникам. Пока новая связка в Edge 142 внедряется постепенно и отключена по умолчанию; в ближайшее время компания намерена активировать ее для всех пользователей с включенным SmartScreen.
Экспертная оценка: почему подход «локально + облако» работает
Преимущество локальной модели — мгновенная реакция на поведенческие индикаторы, даже если домен еще не известен в репутационных базах. Преимущество облака — масштабируемость: единичные срабатывания превращаются в массовую защиту после верификации SmartScreen. Такой конвейер уменьшает «среднее время до защиты» и повышает покрытие за счет глобального обновления сигнатур и репутации.
Критически важны приватность и точность. Microsoft заявляет о передаче только базовой телеметрии — это снижает риски избыточного сбора данных. Возможные ложные срабатывания смягчаются режимом «разрешить продолжить» и тем, что локальная модель смотрит на совокупность поведенческих признаков, а не на единичные триггеры. Для атакующих повышается стоимость обхода: приходится менять не только домены, но и сценарии взаимодействия с пользователем.
Практические рекомендации пользователям
— Держите SmartScreen включенным и обновляйте Edge до актуальной версии.
— При появлении «громких» предупреждений не звоните по указанным номерам и не давайте удаленный доступ незнакомым операторам.
— Закройте вкладку или окно браузера; при зависании используйте диспетчер задач, перезапустите браузер и выполните проверку встроенной защитой Microsoft Defender.
— Сообщайте о подозрительных сайтах через механизмы обратной связи Edge/SmartScreen — это помогает ускорить глобальную блокировку.
Связка локального ИИ-детектора и Defender SmartScreen в Edge 142 — взвешенное усиление многоуровневой защиты от scareware и схем с «техподдержкой». Быстрое выявление по поведенческим признакам и оперативное распространение блокировок через облако сокращают окно атак для всех пользователей. Включите SmartScreen, обновите браузер и придерживайтесь базовой цифровой гигиены — так вы максимально используете новые возможности Edge и снижаете риск попасть на удочку мошенников.
