أول إضافة خبيثة تتسلل إلى متجر تطبيقات مايكروسوفت Win10/Win11، وأكثر من 4000 مستخدم ضحايا

موقع IT之家 12 فبراير: نشرت وسائل الإعلام التكنولوجية bleepingcomputer أمس (11 فبراير) مقالًا يفيد بأن ملحق Outlook على متجر Microsoft Store، المسمى AgreeTo، تم الاستيلاء عليه وتحويله إلى أداة تصيد، مما أدى إلى تسريب بيانات اعتماد أكثر من 4000 حساب.

تم إصدار هذا الملحق من قبل مطور مستقل، ومنذ طرحه في ديسمبر 2022، تم التخلي عن المشروع، مما أدى إلى استيلاء المهاجمين على عنوان URL المستضاف على Vercel، حيث تم إدخال رمز خبيث.

نظرًا لعدم قيام مايكروسوفت بمراجعة الملحق بعد نشره، استغل المهاجمون ثغرة في هذه الآلية، ونشروا على عنوان URL المهجور صفحات تسجيل دخول مزيفة، وبرامج جمع كلمات المرور، وبرامج تسريب البيانات.

عند فتح المستخدم للملحق الخبيث، ستظهر على الشريط الجانبي لـ Outlook واجهة تسجيل دخول مزيفة لحسابات Microsoft، مما يثير الشكوك. يتم إرسال بيانات الاعتماد التي يدخلها المستخدم عبر واجهة برمجة تطبيقات روبوت Telegram مباشرة إلى المهاجمين، ثم يتم إعادة توجيه الضحية إلى صفحة تسجيل الدخول الحقيقية لتقليل الشك.

وأشار الباحث في Koi Security، أورن يومتوف، إلى أن هذا هو أول برنامج خبيث على متجر تطبيقات Microsoft الرسمي، وأول ملحق Outlook خبيث يتم اكتشافه في بيئة حقيقية.

قبل نشر IT之家، قامت مايكروسوفت بإزالة الملحق من المتجر، ونصح الخبراء المستخدمين الذين قاموا بتثبيت AgreeTo بإلغاء التثبيت فورًا وتغيير كلمات المرور.