Il Microsoft Store sarebbe vittima di un exploit da parte degli hacker che avrebbero sfruttato alcuni componenti aggiuntivi di Office.
Furto di dati tramite AgreeTo
Una nuova tecnica per rubare dati agli utentisi sta diffondendo tramite il Microsoft Store tramite l’installazione di componenti aggiuntivi di Office. Nello specifico, sfruttando i meccanismi di gestione e l’installazione di componenti aggiuntivi basati su semplici URL alcuni malintenzionati hanno dirottato l’add-in di Outlook legittimo per pianificare riunioni AgreeTo trasformandolo in un strumento di phishing che ha rubato circa 4000 credenziali di account Microsoft.
Si tratta del primo componente aggiuntivo dannoso per Microsoft Outlook rilevato in rete. Ma lo sviluppatore che lo ha creato non è l’aggressore.
Nel 2022, uno sviluppatore ha creato uno strumento per la pianificazione delle riunioni chiamato AgreeTo e lo ha pubblicato nel Microsoft Office Add-in Store. Ha funzionato. È piaciuto alla gente. Poi lo sviluppatore ha cambiato idea e il progetto è fallito.
Il componente aggiuntivo è rimasto elencato nello store di Microsoft. L’URL a cui puntava, ospitato su Vercel, è diventato rivendicabile. Un aggressore lo ha rivendicato, ha distribuito un kit di phishing e l’infrastruttura di Microsoft ha iniziato a distribuirlo nella barra laterale di Outlook.
Fortunatamente Microsoft ha riconosciuto l’abuso e ha provveduto a rimuovere il componente aggiuntivo incriminato dal Microsoft Store nelle scorse ore.
Avete avuto esperienze simili sul Microsoft Store? Ditecelo nei commenti.
Articolo di Windows Blog Italia
Fonte | Koi
