Microsoft führt ein neues Tool namens 'Scareware-Blocker' ein, das maschinelles Lernen und Computer Vision verwendet, um einen sehr weit verbreiteten Online-Betrugstyp zu identifizieren.
'Scareware' hat das Web fast seit seiner Entstehung geplagt, oft in Form von gefälschter Antivirensoftware, die vorgibt, eine nicht vorhandene Bedrohung auf dem Computer des Benutzers erkannt zu haben. Sie täuschen dann entweder den Benutzer dazu, ein bösartiges Programm zu installieren, oder sie zahlen für eine Software, die sie nicht brauchen.
Allein im letzten Jahr wurden zwei Technikunternehmen gezwungen, im Rahmen einer Einigung mit der US-amerikanischen Bundeshandelskommission (FTC) 26 Millionen US-Dollar zu zahlen, nachdem ihnen vorgeworfen worden war, betrügerische Marketingpraktiken anzuwenden, darunter die Verwendung gefälschter Windows-Pop-ups, um Verbraucher zu betrügen.
'Diese Unternehmen verwendeten Angstmacherei und Lügen über Bedrohungen für die persönlichen Computer der Verbraucher, um Verbraucher, insbesondere ältere Verbraucher, um zig Millionen Dollar zu betrügen', erklärte Samuel Levine, Direktor der Abteilung für Verbraucherschutz der FTC, damals in einer Stellungnahme.
Microsoft bietet bereits einige Tools an, um betrügerische Websites zu blockieren, die anderswo erkannt und gemeldet wurden, aber das neue Merkmal handelt davon, unbekannte Betrugsinstrumente zu blockieren, wenn sie versuchen, eine Vollbildseite zu öffnen.
Microsoft hat den Blocker erstmals auf seiner Ignite-Konferenz im November angekündigt, ruft jetzt aber Benutzer auf, das Feature durch ein Vorschau-Programm in seinem Edge-Browser zu testen.
Einrichtung
Der Scareware-Blocker erfordert, dass der Benutzer das Feature über die Einstellung 'Datenschutz, Suche und Dienste' in Edge aktiviert.
Dies fügt eine zusätzliche Sicherheitsebene hinzu, die bereits in Microsoft Defender SmartScreen vorhanden ist, das bereits nach verdächtigen Aktivitäten auf Webseiten sucht. Der Scareware-Blocker greift spezifisch ein, wenn ein betrügerisches Werkzeug versucht, eine Vollbildseite zu öffnen, eine Taktik, die es sowohl schwieriger macht, einen Betrug zu erkennen, als auch zu umgehen - zum Beispiel könnte ein Benutzer nicht wissen, dass er die 'Esc'-Taste drücken muss, um den Vollbildmodus zu verlassen.
Microsoft gab an, Tausende von realen Betrugsbeispielen verwendet zu haben, um das maschinelle Lernmodell zu trainieren, das dem Scareware-Blocker zugrunde liegt. Dann wird Computer Vision verwendet, um diese Beispiele mit neuen Betrügereien in Echtzeit zu vergleichen.
Wenn das Tool potenzielle Scareware vermutet, wird der Vollbildmodus beendet, alle Audiowiedergaben gestoppt (z.B. ein Alarm oder eine Stimme), die den Betrug begleiten, und dem Benutzer die Option gegeben, zur Seite fortzufahren oder sie komplett zu schließen.
Datenschutz
Die Tatsache, dass Microsoft Computer Vision verwendet, um die Bildschirme der Benutzer zu analysieren, könnte Bedenken aufwerfen. Es gibt einige Parallelen zu Microsofts umstrittenem KI-gesteuerten Recall-Feature, das Schnappschüsse der Bildschirme der Benutzer macht, um eine durchsuchbare Historie von allem zu erstellen, was sie auf dem Computer getan haben.
Bei dem Scareware-Blocker betont Microsoft jedoch, dass das maschinelle Lernmodell lokal auf dem Computer des Benutzers läuft und nichts gespeichert oder an die Cloud gesendet wird.
Um das Modell und die breitere Defender SmartScreen-Software zu verbessern, bittet Microsoft auch um Feedback von Early Adopters und bietet ihnen die Möglichkeit, einen Screenshot des Betrugs an Microsoft zu senden. Benutzer können auch Szenarien melden, in denen der Scareware-Blocker einen Fehler macht und eine legitime Website blockiert.
