首個惡意插件入侵微軟 Win10/Win11 應用商店，超 4000 用戶中招

IT之家2月12日消息，科技媒體bleepingcomputer昨日(2月11日)發布博文，報導微軟應用商店Microsoft Store上的Outlook插件AgreeTo遭劫持並淪為釣魚工具，導致超過4000個帳戶憑證洩露。

該插件由獨立開發者發布，自2022年12月上架後因項目被遺棄，導致其托管在Vercel上的URL被攻擊者接管，從而植入惡意代碼。

由於微軟在插件上架後不再進行後續驗證，攻擊者利用這一機制漏洞，在被廢棄的URL上部署了虛假登錄頁面、密碼收集腳本及數據外洩程式。

用戶打開該惡意插件後，Outlook側邊欄會顯示虛假的微軟帳號登錄界面，極具欺騙性。用戶輸入的憑證會通過Telegram機器人API實時發送給攻擊者，隨後受害者會被重定向至真實登錄頁面以降低懷疑。

Koi Security研究員Oren Yomtov指出，這是微軟官方應用商店上第一個惡意軟體，也是第一個在實際環境中被偵測到的惡意Outlook插件。

IT之家發稿前，微軟已下架該插件，專家建議安裝了AgreeTo的用戶立即卸載並重置密碼。