En 2025, un modèle d’apprentissage automatique pour nous sauver de la peur suscitée par le Scareware?
Un type d’escroqueries utilisant l’ingénierie sociale
Scarewares, également appelés alarmes ou logiciels alarmants, représentent des escroqueries éprouvées. Le principe: l’utilisateur de la manipulation émotionnelle pour faire croire à l’utilisateur que son système est infecté, puis lui faire détourner le regard pour sortir de cette mauvaise passe, il doit payer, télécharger un autre logiciel (un virus authentique) ou communiquer des informations personnelles. Microsoft expérimente une nouvelle façon de le protéger dans le bord.
Surtout, il convient de noter que la lutte contre ces pratiqués ne date pas d’hier. Une recherche rapide effectuée dans le cadre de ce document nous a notamment renvoyés à deux articles. Le premier, daté de 2018, explique comment « Windows Defender chasse maintenant Scareware ». Le second est encore plus ancien, car il remonte à 2009. Son sujet: une alerte lancée contre eux par … Microsoft.
Quinze ans plus tard, la société expérimente toujours des moyens de repousser ces alarmitans. L’un des remparts mis en œuvre pendant plusieurs mois est Microsoft Defender SmartScreenUn système de protection contre les sites malveillants qui est basé sur un indice régulièrement mis à jour.
Afin de cibler plus spécifiquement le logiciel alarmant, Microsoft a injecté Blocker Scareware dans Windows Insider. Présenté en novembre à la conférence Ignite, il « Ajoutez une nouvelle première ligne de défense pour aider à protéger les utilisateurs exposés à une arnaque s’il essaie d’ouvrir une page en plein écran »explique Microsoft.
https://www.youtube.com/watch?v=zydkikdy8xk
En pratique, Blocker Scareware exploite un modèle d’apprentissage automatique qui s’exécute localement sur l’ordinateur. Il compare la page affichée en plein écran à des milliers d’exemples d’escroqueries partagées par la communauté. Il est ainsi en mesure de reconnaître les signes révélateurs du Scareware. Quand il détecte une page frauduleuse, Blocker Scareware Alerte utilisateur. Ce dernier peut toujours décider d’accéder à la page Web s’il croit qu’il n’y a pas de risque. Comme indiqué ci-dessus, Microsoft spécifie que « Le modèle s’exécute localement, sans enregistrer ni envoyer d’images au cloud ».
La force de l’IA, bien soutenue par la communauté
Entend bien, la protection n’est pas infaillible. De plus, afin d’améliorer sa fiabilité, la société Redmond invite l’utilisateur, qui est plein du bloqueur à signaler le site malveillant (via un système de rapport classique) afin de protéger les autres. À l’inverse, elle lui a enjoint de ramener les fausses alertes affectant des pages saines.
Pour vivre cette fonctionnalité maintenant, vous devez être un membre de Windows Insider. L’activation de la fonctionnalité est effectuée dans les paramètres de bord (un redémarrage du navigateur sera nécessaire).
Comme IBM l’écrit sur son site, les Scarewares utilisent « Peur de pousser les gens à télécharger des logiciels malveillants, à dépenser de l’argent ou à transmettre des données personnelles ». A priori Plutôt à l’aise avec un PC et donc peu enclin à ressentir une grande panique dans de telles situations, les initiés ne représentent probablement pas la population qui cible ce cible Blocker Scareware. Mais vous comprendrez, l’objectif ici est d’affiner la protection avant un déploiement général.
🔴 Pour ne manquer aucune nouvelle 01net, suivez-nous sur Google News et WhatsApp.
Source :
Microsoft
