Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

PrestaShop đưa ra cảnh báo về phần mềm độc hại "XsamXadoo"

PrestaShop đã đưa ra lời khuyên để cảnh báo về mối đe dọa tiềm ẩn dưới dạng phần mềm độc hại có tên XsamXadoo trên các cửa hàng của nó.

Tin tặc được cho là đang sử dụng phần mềm độc hại này để giành quyền truy cập vào Cửa hàng PrestaShop của bạn. Một số chủ cửa hàng PrestaShop đã bị phần mềm độc hại này bao gồm.

Theo những gì chúng tôi biết, phần mềm độc hại này khai thác các lỗ hổng đã biết trong công cụ PHP - PHPUnit , có mặt trong một số mô-đun PrestaShop.

Bạn sẽ tìm thấy thêm chi tiết về lỗ hổng khi đọc tiếp. Hơn nữa, chúng tôi cũng sẽ thảo luận về các bước cần thực hiện để kiểm tra lỗ hổng bảo mật trong cửa hàng của bạn.

Nếu bạn bị tấn công, hãy yêu cầu dọn dẹp phần mềm độc hại ngay lập tức với Astra ngay bây giờ.

Mổ lỗ hổng PrestaShop

Lỗ hổng trong công cụ PHP PHPUnit được xác định là CVE-2017-9841. Theo những gì đã được báo cáo về lỗ hổng bảo mật, nó ảnh hưởng đến tệp “Util/PHP/eval-stdin.php ”Trong thư mục PHPUnit.

Những người sử dụng phiên bản PHPUnit trước 4.8.28 cũng như những người sử dụng phiên bản 5.x trước 5.6.3 hầu hết đều gặp rủi ro.

Kẻ tấn công có thể thực thi mã PHP tùy ý trên trang web của bạn do lỗ hổng này. Hơn nữa, thư mục - ‘/vendor ‘, Nơi chứa tệp dễ bị tấn công, đã trở thành điểm không của cuộc tấn công.

Làm cách nào để kiểm tra xem bạn có dễ bị tấn công không?

Kiểm tra rủi ro cửa hàng của bạn rất dễ dàng. Chỉ cần làm theo các bước đơn giản sau:

  1. Truy cập trang web của bạn thông qua một ứng dụng FTP như Filezilla.
  2. Tạo bản sao lưu trang web của bạn.
  3. Điều hướng đến /vendor trong thư mục gốc của trang web của bạn.
  4. Tìm kiếm PHPUnit thư mục.

Bây giờ hai trường hợp có thể phát sinh:

Trường hợp 1:Có thư mục PHPUnit

Bạn đang gặp rủi ro. Tiếp tục và xóa thư mục PHPUnit. Xóa thư mục PHPUnit sẽ không cản trở hoạt động của trang web của bạn. Trên thực tế, nó sẽ làm giảm nguy cơ bạn bị nhiễm XsamXadoo phần mềm độc hại, bất cứ điều gì.

Bây giờ lặp lại quá trình này từ đầu sẽ tất cả các mô-đun của bạn. Đó là Tìm kiếm, Tìm &Xóa Thư mục PHPUnit trong tất cả các mô-đun PrestaShop của bạn.

Cửa hàng PrestaShop bị tấn công? Nhận dọn dẹp phần mềm độc hại ngay lập tức!

Trường hợp 2:Không có thư mục PHPUnit

Xin chúc mừng! Bạn được an toàn 🙂

Tuy nhiên, bạn vẫn có thể tăng thêm một chút và bảo mật Cửa hàng PrestaShop của mình bằng các biện pháp bảo mật thích hợp. Hướng dẫn bảo mật PrestaShop toàn diện này sẽ tỏ ra cực kỳ hữu ích trong việc đạt được điều này.

Làm cách nào để kiểm tra xem bạn có bị tấn công hay không?

Bạn đã tìm thấy thư mục PHPUnit trong cửa hàng của mình. Bạn đã xóa nó. Tuy nhiên, làm thế nào bạn có thể xác nhận rằng cửa hàng của bạn không bị xâm phạm?

Vâng, hãy xem cửa hàng của bạn để biết các triệu chứng hack sau:

  • Bạn không thể truy cập trang web của mình.
  • Đã thêm quản trị viên mới / không xác định vào trang web của bạn.
  • Lưu trữ chuyển hướng đến các trang không được yêu cầu.
  • Trang web của bạn trở nên rất chậm và hiển thị thông báo lỗi.
  • Quảng cáo và cửa sổ bật lên độc hại xuất hiện trên trang web của bạn.
  • Thanh toán bị thao túng.
  • Khách hàng phàn nàn về việc thẻ tín dụng bị lạm dụng.

Người dùng Astra không cần tìm những triệu chứng này, thay vào đó, hãy quét cửa hàng của bạn bằng trình quét phần mềm độc hại Astra.

PrestaShop đưa ra cảnh báo về phần mềm độc hại  XsamXadoo

PrestaShop đưa ra cảnh báo về phần mềm độc hại  XsamXadoo

Tôi bị tấn công. Làm gì bây giờ?

Bạn hành động càng nhanh, bạn càng kiểm soát được thiệt hại nhanh hơn.

Phương pháp hiệu quả và an toàn nhất là nhờ chuyên gia trợ giúp. Bạn không cần phải tham gia vào một phương pháp thử và lỗi phức tạp của quá trình tự dọn dẹp phần mềm độc hại. Bạn chỉ cần:

  1. Đăng ký để loại bỏ phần mềm độc hại ngay lập tức với Astra.
  2. Điền thông tin đăng nhập vào trang web của bạn.
  3. Các chuyên gia Bảo mật của Astra sẽ dọn sạch phần mềm độc hại và cửa hậu sau không quá 6-8 giờ.
  4. Trang web của bạn sẽ hoạt động hoàn hảo.

Nếu bạn có mức độ nhạy bén về bảo mật trên mức trung bình, bạn cũng có thể cố gắng tự làm sạch phần mềm độc hại. Hướng dẫn loại bỏ phần mềm độc hại PrestaShop này sẽ giúp bạn điều này.

Lưu ý: Trừ khi bạn có kiến ​​thức vượt trội về bảo mật, chúng tôi đặc biệt khuyên bạn không nên sử dụng phương pháp này. Việc dọn dẹp phần mềm độc hại không hiệu quả có thể khiến trang web của bạn bị xâm phạm thêm nữa.

Tóm lại - Hành động nhanh chóng

Các cửa hàng PrestaShop đã bị tấn công bởi một cuộc tấn công phần mềm độc hại lớn. Trừ khi bạn thực hiện hành động nhanh chóng, nếu không, bạn có thể gặp rắc rối với một cửa hàng PrestaShop bị tấn công.

Để tăng cường bảo mật, hãy đảm bảo bạn triển khai các biện pháp bảo mật được đề xuất trên cửa hàng của mình.

PrestaShop đưa ra cảnh báo về phần mềm độc hại  XsamXadoo