Comme évoqué dans le titre, un malware est un logiciel malveillant. Lorsque vous entendez parler de « malware », cela correspond à n’importe quel programmes ou codes nocif pour un système informatique. Ces derniers sont la plupart du temps intrusifs. Ils cherchent à endommager ou mettre hors service un ordinateur, une boutique en ligne… ou tout système informatique. Ils prennent le contrôle de certaines opérations.
Un malware a pour objectif principal : l’argent, en touchant vos données, vos systèmes informatiques.
Les malwares se manifestent par divers comportements. Vous pouvez les identifier à travers les éléments inhabituels suivants :
La plupart du temps, vous êtes infecté par un malware lorsque vous êtes connecté à Internet et/ou via votre messagerie. En d’autres termes, les malwares ont besoin d’un accès à internet pour pouvoir vous toucher. Vous pouvez être infecté lorsque vous cliquez sur un lien ou lorsque vous vous rendez sur certains sites, lorsque vous téléchargez des fichiers, depuis un moteur de recherche ou bien depuis un email, … Les sources d’infection sont très nombreuses.
Le dernier malware en date découvert par Prestashop est XsamXadoo Bot. Ce malware a été créé pour avoir accès à une boutique en ligne et en prendre le contrôle.
Vous devez vous poser la question de la vulnérabilité de votre e-boutique Prestashop. 5 minutes suffisent pour vérifier cela. En effet, afin de savoir si votre boutique en ligne est vulnérable à l’attaque d’un malware, vous devez manipuler certains fichiers dans votre serveur. Attention, si vous n’êtes pas à l’aise avec cette tâche, déléguez-là.
La première partie de la vérification est maintenant réalisée. Ensuite, après avoir vérifié le dossier principal à la racine de votre site Prestashop, vous devez réaliser une nouvelle fois ce processus pour chacun des dossier de module. De ce fait réitérez les étapes suivantes :
Attention à ne pas modifier ou supprimer d’autres dossiers ou d’autres fichiers car cela pourrait empêcher votre e-boutique de fonctionner correctement.
A noter également que même si vous faites ces manipulations maintenant, cela ne veut pas dire que vous n’avez pas été « infecté ».
Une fois l’ensemble de ces manipulations réalisées, pensez bien à re-vérifier si aucun de vos dossier « vendor » ne contient ce dossier « phpunit ». Mieux vaut deux vérifications !
Grâce à cette procédure, vos modules continueront de fonctionner normalement et vous protégerez votre boutique en ligne contre ce malware nommé XsamXadoo Bot.
Il est bien évidemment sous-entendu que si vous n’avez pas trouvé de dossier contenant le dossier « phpunit », votre boutique n’est pas vulnérable.
Si jamais votre boutique en ligne a été touchée par cette vulnérabilité alors il est possible que l’accès à votre site ait été donné à la personne qui a mené l’attaque. Potentiellement vos données ont été volées. Faites appel à un expert en sécurité.
De son côté, l’agence Prestashop communique sur le fait qu’elle a œuvré pour lutter contre cette vulnérabilité. Les modules PrestaShop ont été mis à jour. Ils ne représentent plus de menace pour votre e-boutique.