Z początkiem Nowego Roku developerzy Prestashop wykryli złośliwe oprogramowanie o nazwie XsamXadoo Bot. Sprawdź, czy Twój sklep może być podatny na atak.

Twórcy złośliwego oprogramowania wykorzystali lukę w narzędziu PHP PHPUnit, która została zgłoszona w wątku CVE-2017-9841. Zagrożone mogą być wszystkie wersje do Prestashop 1.7 włącznie.

Jak sprawdzić, czy mój sklep jest podatny na atak?

Wykonaj poniższe kroki:

1. Po zalogowaniu na serwer FTP zajrzyj do folderu Vendor
2. Jeśli w folderze znajdują się podkatalog „phpunit” – Twój sklep może być podatny na atak malware lub już został zaatakowany
3. Usuń podkatalog phpunit wraz z jego zawartością

Powyższe kroki powtórz dla katalogów w których znajdują się moduły.

Pojawiła się też lista dotychczas znanych plików świadczących o infekcji sklepu:

• XsamXadoo_Bot.php 
• XsamXadoo_deface.php
• 0x666.php
• f.php

Lista znanych modułów podatnych na ataki

• 1-Click Upgrade (autoupgrade): wersja 4.0 beta i późniejsze
• Cart Abandonment Pro (pscartabandonmentpro): wersja v2.0.1 i 2.0.2
• PrestaShop Checkout (ps_checkout): wersja v1.0.8 & v1.0.9
• ps_facetedsearch: wersja v3.0.0 i v2.2.1
• Merchant Expertise (gamification): wersja 2.1.0 i późniejsze

Pojawiły się już aktualizacje w/w modułów pozbawione luk bezpieczeństwa!

Co jeśli mój sklep został zaatakowany?

Należy niezwłocznie zmienić hasła dla użytkowników będących administratorami oraz zweryfikować, czy nie pojawił się nowy użytkownik dodany do sklepu bez Państwa wiedzy.

Konieczne może się też okazać przywrócenie kopii zapasowej sklepu oraz aktualizacja wszystkich modułów.

Źrodło: https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/