Malware-XsamXadoo-Bot

Vulnérabilité boutique Prestashop
➤ Malware XsamXadoo Bot

Depuis le 2 janvier 2020, un malware appelé XsamXadoo Bot a été découvert par la communauté de PrestaShop et ce malware est utilisé pour avoir un accès total à votre boutique.

Ce malware utilise une faille de vulnérabilité déjà identifiée du framework PHP de PrestaShop. Vous pouvez retrouver le communiqué fait sur le blog officiel du site PrestaShop en cliquant ici.

Pour savoir si votre site est vulnérable et pour vous protéger, cela ne vous prendra que 5 minutes.

Procédure à suivre :

1. Connectez vous à votre FTP et observez votre dossier Vendor qui se trouve à la racine de votre boutique PrestaShop ;

2. Dans votre dossier Vendor, si vous remarquez que vous avez un dossier “phpunit”, vous êtes dans le cas de figure où votre site peut être vulnérable à une prise de contrôle extérieure ;

3. Pour parer à cette éventualité, supprimer tout simplement le dossier “phpunit” et l’ensemble de son contenu.

Une fois cette procédure de faite,
il suffit de la répéter à l'ensemble des dossier de vos modules

1. Toujours dans votre FTP, analysez chaque dossier de vos modules un par un et vérifiez si un dossier Vendor est présent ;

2. Vérifiez ensuite si un dossier “phpunit” est présent, si oui, vous êtes de nouveau potentiellement vulnérable à une attaque extérieure ;

3. Supprimez alors le dossier “phpunit” ;

4. Répétez cette démarche ainsi de suite jusqu’à avoir balayer l’ensemble de vos dossiers.

Le fonctionnement de vos modules ne sera pas affecté.

Il est cependant important de préciser que
votre boutique a peut-être déjà été touchée par le malware

Si vous rencontrez un ou des dossier(s) “phpunit”, votre site a peut être été touché par le malware, ce qui implique que cette vulnérabilité donne un accès total à la personne qui se trouve à l’origine de l’attaque et peut par ce fait récupérer par exemple voler vos données personnelle, celles de vos clients, certaines données sensibles relatives à votre commerce, etc …

PrestaShop nous signale que l’ensemble de leurs modules ont été mis à jour et sont maintenant sûrs et qu’ils sont actuellement en phase de faire de même avec tous ceux qui sont disponibles sur la plateforme PrestaShop Addons.
Dans le cas où vous auriez des doutes sur le fait d’avoir ou non été touché par cette attaque, n’hésitez pas à me contacter via la rubrique « Contact ».

Partagez cet article

Partager sur facebook
Partager sur pinterest
Partager sur twitter
Partager sur google
Partager sur linkedin
Partager sur whatsapp
Partager sur tumblr
Partager sur email

Vous avez aimé cet article ?
Notez-le avec les étoiles ! Merci !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

CONTACT


Que vous ayez besoin de votre nouveau site Internet, d'un logo, de votre nouvelle
image d’entreprise, ou encore, d’optimiser votre SEO et votre rendement sur le Web
et/ou sur les réseaux sociaux, Creatis Web Art se fera un plaisir de réaliser vos projets.

Vous souhaitez un conseil sur l’élaboration de votre projet ?

Une question d'ordre générale ?

Vous êtes ici à la bonne adresse !!

BON À SAVOIR

Basé à Reims

Équipé pour réaliser vos projets aux quatre coins du monde, nous pouvons travailler ensemble quelque soit votre lieu de résidence.