Un type d’arnaques recourant à l’ingénierie sociale
Les scarewares, également appelés alarmiciels ou encore logiciels alarmants, représentent des escroqueries éprouvées. Le principe : user de manipulation émotionnelle pour faire croire à l’utilisateur que son système est infecté, puis lui faire miroiter que pour sortir de cette mauvaise passe, il doit payer, télécharger un autre logiciel (un authentique virus) ou communiquer des informations personnelles. Microsoft expérimente une nouvelle façon de s’en prémunir dans Edge.
Avant tout, soulignons que la lutte contre ces scarewares ne date pas d’hier. Une rapide recherche effectuée dans le cadre de ce papier nous a notamment renvoyés vers deux articles. Le premier, daté de 2018, explique comment « Windows Defender fait désormais la chasse aux scarewares ». Le second est encore plus ancien, puisqu’il remonte à 2009. Son sujet : une alerte lancée contre ces derniers par… Microsoft.
Quinze ans plus tard, l’entreprise expérimente toujours des moyens de repousser ces alarmiciels. L’un des remparts mis en place depuis plusieurs mois est Microsoft Defender SmartScreen, un système de protection contre les sites malveillants qui se base sur un index régulièrement mis à jour.
Afin de cibler plus spécifiquement les logiciels alarmants, Microsoft a injecté Scareware blocker dans Windows Insider. Présenté en novembre lors de la conférence Ignite, il « ajoute une nouvelle première ligne de défense pour aider à protéger les utilisateurs exposés à une escroquerie si celle-ci tente d’ouvrir une page en plein écran », explique Microsoft.
En pratique, Scareware blocker exploite un modèle d’apprentissage automatique qui s’exécute localement sur l’ordinateur. Il compare la page affichée en plein écran à des milliers d’exemples d’escroqueries partagées par la communauté. Il est ainsi apte à reconnaître les signes révélateurs des scarewares. Lorsqu’il détecte une page frauduleuse, Scareware blocker alerte l’utilisateur. Celui-ci peut tout même décider d’accéder à la page web s’il estime qu’il n’y a pas de risque. Comme rapporté plus haut, Microsoft précise que « le modèle s’exécute localement, sans enregistrer ni envoyer d’images dans le cloud ».
La force de l’IA, bien épaulée par la communauté
Bien entend, la protection n’est pas infaillible. En outre, afin d’améliorer sa fiabilité, la firme de Redmond invite l’utilisateur pertinemment averti par le bloqueur à signaler le site malveillant (via un classique système de rapport) afin de protéger les autres. À l’inverse, elle l’enjoint à faire remonter les fausses alertes affectant des pages saines.
Pour expérimenter cette fonctionnalité dès à présent, il faut être membre Windows Insider. L’activation de la fonctionnalité s’effectue dans les paramètres d’Edge (un redémarrage du navigateur sera nécessaire).
Comme l’écrit IBM sur son site, les scarewares ont recours à « la peur pour pousser les gens à télécharger des logiciels malveillants, à dépenser de l’argent ou à transmettre des données personnelles ». A priori plutôt à l’aise avec un PC et donc peu enclins à éprouver une grosse panique dans de telles situations, les Insiders ne représentent sans doute pas la population que cible Scareware blocker. Mais vous l’aurez compris, l’objectif ici est de peaufiner la protection avant un déploiement généralisé.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Microsoft
