Le 2 janvier, un malware nommé XsamXadoo Bot a été découvert. Ce malware peut-être utilisé pour accéder à l’administration d’une boutique en ligne sous PrestaShop et en prendre le contrôle.
Selon la plateforme PrestaShop, ce bot utiliserai une vulnérabilité connue de l’outil PHP PHPUnit identifiée depuis 2017 (CVE-2017-9841).
En principe, toutes les agences partenaires et les ambassadeurs de PrestaShop ont été alertés et ont sécurisé les boutiques de leurs clients.
Si vous pensez que votre site est vulnérable, vous pouvez consulter les instructions suivantes pour sécuriser votre site. Si vous pensez que votre site a déjà été touché par ce malware, nous vous invitons à prendre contact avec un expert en sécurité.
Savoir si son site est vulnérable
Pour savoir si votre boutique est vulnérable à ce malware, voici comment faire :
1 – Sur votre serveur, vérifier la présence du dossier /vendor/phpunit à la racine de votre site.
2 – Si ce répertoire existe, votre site est vulnérable et vous devez supprimer le dossier /vendor/phpunit ainsi que les fichiers qu’il contient.
3- Aller dans les répertoires de chaque module et vérifier la présence du répertoire /vendor/phpunit, s’il est présent, supprimer ce répertoire.
Attention : il est important de préciser que votre site a peut-être déjà été touché par le malware.
Si vous n’avez trouvé aucun répertoire phpunit, soyez rassuré, votre boutique ne présente pas de vulnérabilité à ce malware.
Les risques potentiels si ma boutique a été touché par le malware
Ce malware permet de prendre le contrôle total de votre boutique en ligne. La personne derrière l’attaque peut voler les données clients, modifier le visuel ou les prix de vos articles, détourner les règlements clients en modifiant les paramètres des modules de paiement, etc….