Microsoft розгортає в Edge багаторівневий бар’єр проти scareware, поєднуючи локальну модель машинного навчання для поведінкового виявлення із хмарним сервісом Defender SmartScreen. Такий ланцюжок скорочує «час до захисту» — проміжок між появою нової шахрайської сторінки та її масовим блокуванням у користувачів.
Scareware: що це та чому важливо протидіяти
Scareware — це вебсторінки або програми, що тиснуть на користувача фейковими попередженнями на кшталт «Комп’ютер заблоковано» чи «Виявлено вірус» і часто імітують системні інтерфейси Windows або BSOD. Мета — змусити зателефонувати до «служби підтримки», надати віддалений доступ або оплатити «видалення загроз», яких насправді немає.
За відкритими звітами Microsoft і повідомленнями регуляторів на кшталт FTC, схеми з «техпідтримкою» стабільно входять до переліку наймасовіших соціально-інженерних атак. Їхній успіх базується на психологічному тиску та правдоподібній імітації легітимних інтерфейсів, що часто випереджає класичні репутаційні фільтри.
Локальна ML‑модель у Edge: превентивне поведінкове виявлення
Вбудований у Edge детектор, анонсований наприкінці 2024 року, працює локально в браузері і не очікує оновлення хмарних списків. Модель аналізує типові індикатори scareware: примусовий full-screen, нав’язливі аудіосигнали, характерну верстку «техпідтримки», псевдосистемні діалогові вікна та кнопки.
При спрацюванні Edge автоматично виходить з повноекранного режиму, глушить звук і показує попередження про потенційне шахрайство. Користувач може продовжити перегляд на власний ризик, але за замовчуванням сторінка блокується. З лютого функція поетапно розгортається для Windows і macOS.
Edge 142: швидка передача сигналів до Defender SmartScreen
У версії Edge 142 додано зв’язувальний механізм між локальним ІІ‑детектором і хмарним SmartScreen. Якщо модель фіксує підозрілу поведінку, браузер оперативно відправляє до SmartScreen мінімально необхідний сигнал (без скриншотів та зайвих даних). Це прискорює перевірку, потрапляння ресурсу до глобальної бази загроз і зменшує «вікно вразливості» для всієї екосистеми Edge.
Microsoft також планує розширити набір анонімізованих сигналів, щоб точніше виявляти повторювані патерни та краще протистояти обхідним технікам. Наразі нова зв’язка впроваджується поступово і вимкнена за замовчуванням; найближчим часом компанія має намір активувати її для користувачів із увімкненим SmartScreen.
Приватність, точність і стійкість до обходів
Підхід «локально + хмара» комбінує сильні сторони: локальна модель реагує на поведінкові індикатори ще до появи домену в репутаційних списках, тоді як SmartScreen масштабує точкові інциденти до масового захисту після верифікації. Microsoft підкреслює, що передає лише базову телеметрію, що зменшує ризики надмірного збору даних.
Можливі хибні спрацювання пом’якшуються можливістю «Продовжити» та тим, що модель оцінює сукупність ознак, а не одиничні тригери. Для зловмисників підвищується собівартість обходу: доводиться змінювати не лише домени, а й сценарії взаємодії з користувачем, верстку та механізми примусового фулскріну.
Практичні поради користувачам Edge і SmartScreen
Увімкніть SmartScreen і регулярно оновлюйте Microsoft Edge до актуальної версії, щоби отримувати найсвіжіші механізми захисту, зокрема поведінкове виявлення scareware в Edge 142.
Ігноруйте «гучні» банери та дзвінки до «підтримки». Не надавайте віддалений доступ стороннім операторам і не встановлюйте сумнівні утиліти «очищення».
Закрийте вкладку або вікно; якщо сторінка зависла, заверште процес браузера через диспетчер завдань, перезапустіть Edge і перевірте систему вбудованим Microsoft Defender.
Повідомляйте про підозрілі сайти через механізми зворотного зв’язку Edge/SmartScreen — це допомагає пришвидшити глобальне блокування шахрайських ресурсів.
Синергія локальної ML‑моделі та Defender SmartScreen у Edge 142 робить захист від scareware більш оперативним і масштабованим. Оновіть браузер, тримайте SmartScreen увімкненим і дотримуйтеся базової кібергігієни — так ви мінімізуєте ризик техпідтримкових шахрайств і підвищите загальну стійкість своєї цифрової екосистеми.
