Первый вредоносный плагин проник в магазин приложений Microsoft Win10/Win11, пострадали более 4000 пользователей

2026-02-24 21:06:20

IT House сообщил 12 февраля, что технологический медиа bleepingcomputer опубликовал блог-пост вчера (11 февраля), в котором сообщил, что плагин Outlook AgreeTo в Microsoft Store был захвачен и превращён в фишинговый инструмент, что привело к утечке более 4000 учетных данных аккаунтов.

Плагин был выпущен независимым разработчиком и заброшен из-за проекта после запуска в декабре 2022 года, в результате чего URL, размещённый на Vercel, был захвачен злоумышленниками, что привело к внедрению вредоносного кода.

Поскольку Microsoft больше не осуществляет последующую проверку после запуска плагина, злоумышленник воспользовался уязвимостью этого механизма для развертывания фейковых страниц входа, скриптов для сбора паролей и программ для вычисления данных на заброшенных URL.

Когда пользователи открывают вредоносный плагин, боковая панель Outlook отображает фейковый интерфейс входа в аккаунт Microsoft, что крайне вводит в заблуждение. Данные, введённые пользователем, отправляются злоумышленнику в реальном времени через API бота Telegram, после чего жертва перенаправляется на реальную страницу входа для снижения подозрений.

Исследователь Koi Security Орен Йомтов отметил, что это первое вредоносное ПО в официальном магазине приложений Microsoft и первый вредоносный плагин Outlook, обнаруженный в реальной среде.

Перед пресс-релизом IT House Microsoft удалила плагин, и эксперты рекомендовали пользователям, установившим AgreeTo немедленно удалять и сбрасывать свои пароли.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .