A Microsoft está lançando uma nova ferramenta chamada “bloqueador de scareware”, que utiliza aprendizado de máquina e visão computacional para identificar um tipo muito prevalente de fraude online.
“Scareware” tem atormentado a web quase desde seu início, muitas vezes na forma de software antivírus falso que afirma ter detectado uma ameaça inexistente na máquina do usuário. Eles então enganam o usuário para instalar um programa malicioso ou pagar por um software de que não precisa.
No ano passado, duas empresas de suporte técnico foram forçadas a pagar US$ 26 milhões como parte de um acordo com a Comissão Federal de Comércio dos EUA (FTC), que acusou as empresas de práticas de marketing enganosas, incluindo o uso de pop-ups falsos do Windows para enganar consumidores.
“Essas empresas usaram táticas de medo e mentiras sobre ameaças aos computadores pessoais dos consumidores para enganar os consumidores, particularmente os mais velhos, a perder dezenas de milhões de dólares”, disse Samuel Levine, diretor do Escritório de Proteção ao Consumidor da FTC, em um comunicado na época.
A Microsoft já oferece algumas ferramentas para bloquear sites fraudulentos que foram detectados e relatados em outro lugar, mas o novo recurso se concentra em bloquear ferramentas de fraude desconhecidas quando elas tentam abrir uma página em tela cheia.
A Microsoft apresentou o bloqueador na sua conferência Ignite em novembro, mas agora está convocando os usuários para ajudar a testar o recurso através de um programa de pré-visualização em seu navegador Edge.
Configuração
O bloqueador de scareware requer que o usuário ative o recurso através da configuração “Privacidade, pesquisa e serviços” no Edge.
Ativar o bloqueador de scareware
Isso adiciona um nível adicional de segurança ao que já existe no Microsoft Defender SmartScreen, que já busca atividades suspeitas em páginas da web. O bloqueador de scareware intervém especificamente se uma ferramenta de fraudes tentar abrir uma página em tela cheia, uma tática que pode dificultar tanto a identificação de uma fraude quanto a sua contorna – por exemplo, um usuário pode não saber que deve pressionar a tecla “Esc” para sair do modo de tela cheia.
A Microsoft afirmou que utilizou milhares de amostras reais de fraudes para treinar o modelo de aprendizado de máquina que fundamenta o bloqueador de scareware. Ele então usa visão computacional para comparar essas amostras com novas fraudes que encontra em tempo real.
Se a ferramenta suspeitar de um possível scareware, ela sairá do modo de tela cheia, interromperá qualquer reprodução de áudio (por exemplo, um alarme ou voz) que possa acompanhar a fraudes, e dará ao usuário a opção de continuar na página ou fechá-la completamente.
Bloqueador de scareware em ação
Privacidade
O fato de a Microsoft estar usando visão computacional para analisar as telas dos usuários pode gerar preocupações. Existem alguns paralelos com o controverso recurso de IA Recall da Microsoft, que tira instantâneas das telas dos usuários para criar um histórico pesquisável de tudo o que eles fizeram no computador.
No entanto, com o bloqueador de scareware, a Microsoft afirma que o modelo de aprendizado de máquina opera localmente na máquina do usuário, e nada é salvo ou enviado para a nuvem.
Para melhorar o modelo e o software mais amplo do Defender SmartScreen, a Microsoft também está solicitando feedback dos primeiros usuários, apresentando-lhes uma opção para compartilhar uma captura de tela da fraude com a Microsoft. Os usuários também podem relatar cenários em que o bloqueador de scareware comete um erro e bloqueia um site genuíno.