No início de janeiro, a PrestaShop descobriu um malware: o XsamXadoo Bot, o qual pode ser utilizado, por agentes externos, para aceder a uma loja online com o CMS, bem como para controlar a mesma. A PrestaShop reportou que o bot recorre a uma vulnerabilidade da ferramenta de PHP – a PHPUnit (clique aqui para mais detalhes).
Neste artigo, identificamos, com base nas recomendações da Prestashop, as ações que poderá levar a cabo para verificar se a sua loja online PrestaShop está vulnerável.
Como verificar se a sua loja online está vulnerável?
Para saber se sua loja está vulnerável a um ataque, proceda do seguinte modo:
1. Aceda ao seu servidor e procure a pasta “Vendor” na raiz do seu website;
2. Caso identifique a existência de uma pasta “phpunit”, a sua loja poderá estar vulnerável a ataques externos;
3. Se encontrou a pasta “phpunit”, deve proceder à sua eliminação, bem como do conteúdo nela contido.
Depois de verificar a pasta principal do PrestaShop, deverá repetir os mesmos passos, dentro das pastas de cada módulo:
1. Na pasta de cada módulo, valide se existe uma pasta “Vendor”;
2. De seguida, dentro da pasta Vendor de cada um dos módulos, verifique se existe uma pasta “phpunit”;
3. Caso exista alguma pasta “phpunit”, a sua loja está exposta a ataques;
4. Se identificar a existência, basta eliminar a pasta “phpunit”.
Indicações da Prestashop
→ No final, valide novamente em todas as pastas do módulo “Vendor” a existência da pasta “phpunit” para confirmar que as eliminou com sucesso, caso tenham sido encontradas.
→ Note que este procedimento não afetará o comportamento do módulo, mas contribuirá para proteger a sua loja contra a vulnerabilidade. No entanto, não se esqueça que a mesma já poderá estar comprometida.
O que pode acontecer se a sua loja estiver comprometida?
Se a sua loja online estiver comprometida devido a esta vulnerabilidade, a mesma poderá ser acedida pelo “invasor”, significa que este poderá aceder aos seus dados e roubá-los. Para obter mais informações sobre o assunto, clique aqui.
A Prestashop informou todos os parceiros e embaixadores sobre o tema para que possam tomar as medidas necessárias. A sua equipa está também a verificar se a referida pasta foi adicionada noutros módulos complementares do CMS.
Se acredita que a sua loja online poderá estar comprometida, tome já as devidas precauções e, tenha sempre em mente, que a segurança online deve ser uma prioridade para o seu negócio!