La mise à jour Windows effrayante de Microsoft – Changez votre navigateur maintenant

Republié le 31 janvier avec des réponses à la mise à jour de Microsoft et des conseils plus détaillés pour les utilisateurs de Windows sur la façon de se défendre contre ces menaces.

Dans un changement rafraîchissant par rapport au récent combat négatif avec Google, Microsoft vient de confirmer une mise à jour critique pour les utilisateurs de PC Windows qui devraient rendre tout le monde plus sûr. Le fabricant de Windows demande aux utilisateurs de modifier leurs paramètres maintenant, étant donné que cette nouvelle mise à jour cible une menace que le FBI avertit des coûts des victimes «plus d’un milliard de dollars par an».

ForbesLockdown Android de Google – Pourquoi vous avez besoin d’un nouveau téléphone en 12 semainesPar Zak Doffman

«Vous l’avez vu vous-même,» Microsoft Publié: «Il y a plus d’escroqueries que jamais auparavant, sur votre téléphone, dans votre boîte de réception et dans votre navigateur. En fait, nos données montrent qu’en 2024, Edge a bloqué cinq fois plus d’escroqueries en moyenne qu’il n’a bloqué trois ans plus tôt. » Et tandis que «Edge utilise Microsoft Defender SmartScreen pour bloquer les escroqueries connues alors que les gens les rencontrent», dit Microsoft: «Et si vous êtes la première personne à voir une nouvelle arnaque avant de pouvoir être bloquée?»

Cette dernière mise à jour traite de la soi-disant «Scareware», qui peut être particulièrement convaincante et urgente. «Ils utilisent des pages Web agressives pour convaincre les victimes de penser que leur système est infecté par des logiciels malveillants, les presser pour appeler un faux numéro de support technologique et essayer d’accéder à l’ordinateur.» Nous avons vu à quel point de telles escroqueries peuvent être puissantes cette semaine, un ingénieur averti de la sécurité a presque pris faux appel de support Google Cela a imité tous les bons numéros de téléphone et adresses e-mail.

«Les escrocs de support technologique continuent de se faire passer pour des entreprises technologiques bien connues»,  » Le FBI a averti«Offrir de résoudre des problèmes technologiques inexistants, de renouveler des logiciels frauduleux ou des abonnements de sécurité».

Et c’est cette menace que Microsoft a abordé: «Scareware Blocker utilise un modèle d’apprentissage automatique pour reconnaître les signes révélateurs des escroqueries Scareware et rend les utilisateurs en contrôle de leur ordinateur. Nous appelons les utilisateurs qui souhaitent lutter contre les escroqueries pour nous aider à tester notre aperçu. » Et vous pouvez le faire avec un changement de paramètres simples.

Comme Cowsterrike Dit: «De manière générale, Scareware est la passerelle vers une cyberattaque plus complexe et non une attaque en soi. Scareware fait souvent partie d’une attaque multipongue qui intègre des techniques d’ingénierie sociale et l’usurpation pour augmenter le sentiment d’urgence et conduire le comportement souhaité. Les attaques Scareware, comme de nombreuses formes d’attaques de logiciels malveillantes, sont particulièrement gênantes dans la mesure où l’escroc peut avoir accès aux informations du compte de l’utilisateur ou aux détails de la carte de crédit, qui peuvent mettre l’utilisateur à risque de vol d’identité ou d’autres formes de fraude. »

Il est essentiel de bloquer de telles menaces en temps réel car «les escroqueries sont devenues plus sophistiquées, se déplaçant souvent après quelques heures pour échapper à la détection. Cela rend la détection précoce cruciale pour protéger les utilisateurs. Scareware peut apparaître de façon inattendue, en particulier dans les publicités en ligne voyoues. Par exemple, vous pourriez cliquer accidentellement sur une bannière annonce trompeuse lors de la recherche d’un manuel de produit, vous conduisant à un site Scareware au lieu du fichier PDF que vous essayiez de télécharger. « 

Microsoft avertit également qu’un tel Scareware peut imiter la menace qu’il promet de corriger, l’automatisation à l’écran complet afin de simuler un dysfonctionnement d’un appareil, de jouer des sons, de bloquer votre clavier ou de souris, verrouillant votre écran.

Quant aux dégâts que Scareware pourrait faire, Eset dit: «Au mieux, vous pourriez dépenser de l’argent pour des bloatwares inutiles. Vous n’obtenez rien en retour, mais au moins c’est là que l’arnaque se termine. Au pire, les méchants récoltent également vos détails personnels et financiers à utiliser dans la fraude à l’identité de suivi. Ou, en cliquant sur le lien ou l’annonce, vous installez involontairement des logiciels malveillants conçus pour voler vos informations ou verrouiller votre ordinateur avec des ransomwares – auquel cas vous serez obligé de payer des frais afin de le déverrouiller (ce qui peut ou peut ou peut ne fonctionne pas).

Alors, comment fonctionne le nouveau bloqueur Scareware? « La plupart des gens qui atterrissent sur une arnaque dans Edge seront protégés par le défenseur SmartScreen », explique Microsoft. « Une fois qu’un site abusif est détecté, SmartScreen peut protéger les utilisateurs du monde entier en quelques minutes. Scareware Blocker ajoute une nouvelle première ligne de défense pour aider à protéger les utilisateurs exposés à une nouvelle arnaque s’il tente d’ouvrir une page en plein écran. Scareware Blocker utilise un modèle d’apprentissage automatique qui s’exécute sur l’ordinateur local. Le modèle utilise la vision par ordinateur pour comparer les pages en plein écran à des milliers d’échantillons d’escroqueries que la communauté de lutte contre l’escroquerie a partagée avec nous. Le modèle s’exécute localement, sans enregistrer ni envoyer d’images au cloud. »

Lorsqu’une menace est détectée, «Edge mettra les utilisateurs à contrôler en sortant du mode plein écran, en arrêtant la lecture audio agressive, en avertissant l’utilisateur et en montrant une miniature de la page qu’il venait de voir.» Cela ne fera pas toujours les choses correctement, mais c’est un avertissement et non un verrouillage. «Les utilisateurs peuvent également signaler lorsque Scareware Blocker fait une erreur et bloque une page légitime.» Selon Microsoft, «l’envoi de ces commentaires fait une différence. En rapportant de fausses alarmes, vous nous aidez à rendre la fonctionnalité plus fiable pour attraper les vrais escroqueries. Au-delà du simple blocage des épidémies d’escroquerie individuelles, notre unité de crimes numériques Microsoft va encore plus loin pour cibler directement la chaîne d’approvisionnement de la cybercriminalité. »

De toute évidence, ce n’est pas le bord du chrome, mais pour ceux qui utilisent le navigateur de Microsoft, «Scareware Blocker se déroule maintenant comme un aperçu de tous les utilisateurs Edge sur les PC Windows. Pour activer dans Edge, assurez-vous d’abord que les aperçus sont autorisés par votre administrateur et que le bord est entièrement à jour. Vous voudrez peut-être redémarrer le navigateur une fois de plus pour vous assurer que votre client Edge a l’aperçu. Après s’être assuré d’avoir les dernières mises à jour, vous devriez voir l’aperçu du bloqueur Scareware répertorié sous la recherche de confidentialité et services ‘.  » Il s’agit d’une IA à disposition, donc vos commentaires les aideront à perfectionner leur modèle.

Lorsque vous utilisez le nouveau bloqueur Shareware, Microsoft dit que «une fois que l’utilisateur est de retour en contrôle de son navigateur, Scareware Blocker les permettront de signaler le site malveillant pour protéger les autres. Les utilisateurs peuvent partager une capture d’écran de l’escroquerie et d’autres diagnostics avec Microsoft, aidant le service SmartScreen Defender détecter les épidémies Scareware sur plusieurs machines. S’ils ne choisissent pas de signaler, le modèle de bloqueur Scareware jettera la page. Pour réduire les fausses alarmes, les utilisateurs peuvent également signaler lorsque Scareware Blocker fait une erreur et bloque une page légitime. »

« Les escroqueries Scareware existent depuis longtemps, et ils sont devenus l’une des escroqueries les plus dommageables du monde – mais que se passe-t-elle si elles ne l’ont pas fait? » Techradar dit, accueillant ce mouvement. «Cette nouvelle technologie pourrait voir la fin des escroqueries de support technologique.»

Si vous n’êtes pas des utilisateurs Edge, ESET dit «la bonne nouvelle est qu’il n’est pas difficile de rester à l’abri de Scareware», offrant des «meilleures pratiques à garder à l’esprit une fois que vous avez repéré une« alerte ».»

1. «Ne laissez pas la peur prendre le dessus sur vous et ne cliquez jamais sur la fenêtre contextuelle. Si vous ne reconnaissez pas le nom de «l’outil AV», recherchez son nom via une source de confiance comme Google pour vérifier sa légitimité.
2. Fermez votre navigateur Web et / ou déconnectez-vous d’Internet, plutôt que de cliquer sur l’alerte. Sur Windows, le premier peut être fait en appuyant sur Control-Alt-Delete, en choisissant le gestionnaire de tâches et en tuant la tâche du navigateur. Sur un Mac, appuyez sur Command-Option-Escape pour ouvrir la fenêtre Force Quit. Alternativement, éteignez simplement l’appareil. Quoi qu’il en soit, évitez de cliquer sur le faux bouton «X» ou «Fermer» sur la fenêtre contextuelle car cela pourrait réellement installer des logiciels malveillants au lieu de fermer la fenêtre.
3. Utilisez des bloqueurs pop-up / publicités réputés pour réduire les chances de Scareware apparaissant sur votre écran en premier lieu. Beaucoup de ces bloqueurs arrêteront les pop-ups malveillants avant de vous atteindre.
4. Gardez vos navigateurs et logiciels informatiques mis à jour et sur la version la plus récente et la plus sécurisée. Les versions plus anciennes de vos programmes préférées sont plus susceptibles d’être exploitées par de mauvais acteurs.
5. Installez le logiciel de sécurité légitime d’un fournisseur de confiance pour bloquer Scareware de vos appareils. N’oubliez pas de garder ces outils à jour avec la dernière version.
6. Renseignez-vous sur ce à quoi ressemblent les alertes légitimes de votre logiciel de sécurité de choix afin que vous puissiez facilement les distinguer de ceux qui viennent de Scareware.
7. N’oubliez pas que les fournisseurs de logiciels de sécurité légitimes ne inonderont pas votre écran avec une rafale de fenêtres contextuelles vous avertissant des logiciels malveillants. « 

Donc, un mouvement bienvenu de Microsoft. Et le fabricant de Windows pourrait faire avec des nouvelles positives, compte tenu de ses problèmes de mise à jour continue. Comme Zdnet Souligne: «Avec autant de PC et de configurations Windows différents utilisés dans le monde, un certain nombre de bogues et de conflits sont inévitables. Mais les utilisateurs de Microsoft et de Windows ont traversé un correctif particulièrement approximatif. Windows 11 24h2 a été un gâchis, avec un problème après l’autre, ce qui a fait en sorte que Microsoft en pause pour les PC affectés. »

ForbesLe FBI prévient les utilisateurs d’iPhone et d’Android – Stop répondant à ces appelsPar Zak Doffman

Et par Le registre, «2025 ne va pas bien pour Microsoft et sa mise à jour Windows ordinaire. Peu de temps après la sortie de la mise à jour de sécurité, KB5050009, la société a admis problèmes avec Citrix Session Recording Logical. La dernière admission est liée à l’USB Audio, où la lecture peut ne pas fonctionner et un message d’erreur est affiché dans le gestionnaire de périphériques de fenêtre. »

Au-delà des avantages des relations publiques, le bloqueur de Scareware de Microsoft est un pas en avant majeur. Et la méthodologie sur la confidentialité et la confidentialité est un énorme point plus. Comme je l’ai déjà commenté, surtout en ce qui concerne les menaces par e-mail, nous avons besoin de beaucoup plus de cette détection et de la prévention locales alimentées par l’IA.