首个恶意插件入侵微软 Win10/Win11 应用商店，超 4000 用户中招

IT之家2月12日消息，科技媒体bleepingcomputer昨日(2月11日)发布博文，报道称微软应用商店Microsoft Store上的Outlook插件AgreeTo遭劫持并沦为钓鱼工具，导致超4000个账户凭证泄露。

该插件由独立开发者发布，自2022年12月上架后因项目被遗弃，导致其托管在Vercel上的URL被攻击者接管，从而植入恶意代码。

由于微软在插件上架后不再进行后续验证，攻击者利用这一机制漏洞，在被废弃的URL上部署了虚假登录页面、密码收集脚本及数据外泄程序。

用户打开该恶意插件后，Outlook侧边栏会显示虚假的微软账号登录界面，极具欺骗性。用户输入的凭证会通过Telegram机器人API实时发送给攻击者，随后受害者会被重定向至真实登录页面以降低怀疑。

Koi Security研究员Oren Yomtov指出，这是微软官方应用商店上第一个恶意软件，也是第一个在实际环境中被检测到的恶意Outlook插件。

IT之家发稿前，微软已下架该插件，专家建议安装了AgreeTo的用户立即卸载并重置密码。