الصفحات
بحث
تحذير: إضافة في Outlook تسرق بيانات 4000 مستخدم
الأمن السيبراني #أمن_سيبراني #مايكروسوفت

تحذير: إضافة في Outlook تسرق بيانات 4000 مستخدم

منذ ساعتين 4 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
4 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

تعرضت أكثر من 4000 من بيانات اعتماد حسابات مايكروسوفت للسرقة في عملية اختراق معقدة استهدفت إضافة شرعية في برنامج Outlook، حيث تم تحويل الأداة الموثوقة إلى مجموعة تصيد خبيثة داخل المتجر الرسمي.

كيف تحولت أداة AgreeTo إلى برمجية خبيثة؟

بدأت القصة مع إضافة تُدعى "AgreeTo"، وهي أداة لجدولة الاجتماعات كانت متاحة في متجر إضافات Microsoft Office منذ ديسمبر 2022. تعتمد هذه الإضافات عادةً على روابط تشير إلى محتوى يتم تحميله من خادم المطور.

في حالة AgreeTo، استخدم المطور رابطاً مستضافاً على Vercel (outlook-one.vercel.app)، لكنه تخلى عن المشروع لاحقاً وترك النطاق مهجوراً رغم وجود قاعدة مستخدمين للأداة. استغل قراصنة الإنترنت هذه الثغرة، وقاموا بالمطالبة بالرابط المهجور وزرعوا فيه مجموعة تصيد احتيالي، بينما ظلت الإضافة مدرجة في متجر مايكروسوفت الرسمي.

آلية الهجوم وسرقة البيانات

وفقاً لباحثين في شركة Koi Security المتخصصة في أمن سلاسل التوريد، قام المهاجمون بنشر صفحة تسجيل دخول مزيفة لمايكروسوفت، وصفحة لجمع كلمات المرور، ونصوص برمجية لاستخراج البيانات.

عندما يفتح المستخدمون الإضافة في Outlook، وبدلاً من واجهة الجدولة المعتادة، تظهر لهم نافذة جانبية تحتوي على صفحة تسجيل دخول وهمية يصعب تمييزها عن الصفحة الأصلية.

ما حجم الضرر المكتشف؟

اكتشف باحثو Koi الاختراق وتمكنوا من الوصول إلى قناة استخراج البيانات الخاصة بالمهاجمين. وكشفت التحقيقات عن سرقة أكثر من 4000 من بيانات اعتماد حسابات مايكروسوفت، بالإضافة إلى أرقام بطاقات ائتمان وإجابات أمان بنكية.

يتم إرسال البيانات المسروقة عبر واجهة برمجة تطبيقات (API) خاصة بـ Telegram إلى المهاجمين، ثم يتم إعادة توجيه الضحايا إلى صفحة تسجيل الدخول الحقيقية لتقليل الشكوك.

سابقة خطيرة في متجر مايكروسوفت

أوضح أورين يومتوف، الباحث في Koi Security، لموقع BleepingComputer أن هذه هي المرة الأولى التي يتم فيها العثور على برمجية خبيثة داخل متجر مايكروسوفت الرسمي (Microsoft Marketplace)، وأول إضافة خبيثة لـ Outlook يتم رصدها في الواقع.

الجدير بالذكر أن مايكروسوفت قامت بإزالة الإضافة من المتجر اليوم، لكن الباحثين أشاروا إلى أن المهاجمين كانوا يختبرون البيانات المسروقة بنشاط أثناء فحصهم للقضية.

ماذا تفعل إذا كنت تستخدم AgreeTo؟

إذا كانت إضافة AgreeTo لا تزال مثبتة على تطبيق Outlook لديك، فيجب عليك إزالتها فوراً. كما يُنصح بشدة بتغيير كلمات مرور حسابات مايكروسوفت الخاصة بك وأي حسابات بنكية مرتبطة، نظراً لطبيعة البيانات الحساسة التي تم تسريبها.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##مايكروسوفت ##Outlook ##حماية_البيانات

الأسئلة الشائعة

هي أداة لجدولة الاجتماعات في Outlook كانت شرعية سابقاً، لكن تم اختراقها وتحويلها لأداة تجسس بعد تخلي المطور عن رابط الاستضافة.

عبر عرض صفحة تسجيل دخول مزيفة لمايكروسوفت داخل الشريط الجانبي للتطبيق، حيث يتم إرسال البيانات المدخلة إلى المهاجمين عبر تيليجرام.

يجب إزالة الإضافة فوراً من Outlook وتغيير كلمة مرور حساب مايكروسوفت وأي بيانات مالية قد تكون أدخلتها.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!