Plugin berbahaya pertama menyerang toko aplikasi Microsoft Win10/Win11, lebih dari 4000 pengguna menjadi korban

2026-02-24 21:06:20

IT House melaporkan pada 12 Februari bahwa media teknologi bleepingcomputer merilis posting blog kemarin (11 Februari), melaporkan bahwa plug-in Outlook AgreeTo di Microsoft Store dibajak dan direduksi menjadi alat phishing, mengakibatkan kebocoran lebih dari 4.000 kredensial akun.

Plugin ini dirilis oleh pengembang independen dan ditinggalkan karena proyek tersebut setelah diluncurkan pada Desember 2022, mengakibatkan URL yang dihosting di Vercel diambil alih oleh penyerang, sehingga menanamkan kode berbahaya.

Karena Microsoft tidak lagi melakukan verifikasi tindak lanjut setelah plugin diluncurkan, penyerang mengeksploitasi kerentanan mekanisme ini untuk menyebarkan halaman login palsu, skrip pengumpulan kata sandi, dan program eksfiltrasi data pada URL yang ditinggalkan.

Saat pengguna membuka plugin berbahaya, bilah sisi Outlook menampilkan antarmuka login akun Microsoft palsu, yang sangat menipu. Kredensial yang dimasukkan oleh pengguna dikirim ke penyerang secara real-time melalui API bot Telegram, setelah itu korban diarahkan ke halaman login nyata untuk mengurangi kecurigaan.

Peneliti Koi Security Oren Yomtov menunjukkan bahwa ini adalah malware pertama di toko aplikasi resmi Microsoft dan plugin Outlook berbahaya pertama yang terdeteksi di lingkungan nyata.

Sebelum siaran pers IT House, Microsoft telah menghapus plugin tersebut, dan para ahli merekomendasikan agar pengguna yang menginstal AgreeTo segera menghapus dan mengatur ulang kata sandi mereka.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.