Avec son navigateur Microsoft Edge, Microsoft teste une protection contre les scarewares. Il est ainsi fait allusion à une forme d'arnaque en ligne où une page web prétend qu'un système a été infecté par un malware.

Pour les attaquants, le but est d'aiguiller vers un soi-disant support technique et de tenter d'accéder à distance à l'appareil d'une victime. Le plus souvent, la fausse alerte de sécurité s'affiche en plein écran et s'accompagne d'éléments sonores visant à effrayer et à inciter à agir rapidement.

En preview, le bloqueur de scarewares dans Microsoft Edge s'appuie sur un modèle de machine learning pour reconnaître les signes d'une arnaque. Le modèle est exécuté en local.

microsoft-edge-bloqueur-scarewares-preview

En redonnant le contrôle de l'ordinateur

Microsoft explique que le modèle a recours à la vision par ordinateur pour comparer des pages en plein écran à des milliers d'exemples d'arnaques qui ont été partagés. Il n'y a pas d'enregistrement ni d'envoi d'images dans le cloud.

Lorsque le bloqueur de scarewares détecte une page potentiellement malveillante, Microsoft Edge redonne le contrôle à l'utilisateur en quittant le monde plein écran et en stoppant l'alerte audio. Un avertissement est affiché, ainsi qu'une miniature de la page qui a été consultée.

microsoft-edge-bloqueur-scarewares-avertissement

Pour contribuer à l'amélioration du modèle, Microsoft invite aux commentaires et au partage des captures d'écran des arnaques, mais aussi en signalant des faux positifs. À noter que le bloqueur de scareware complète Microsoft Defender SmartScreen.