Qu’est-ce qu’un malware ou logiciel malveillant ?

Comme évoqué dans le titre, un malware est un logiciel malveillant. Lorsque vous entendez parler de « malware », cela correspond à n’importe quel programmes ou codes nocif pour un système informatique. Ces derniers sont la plupart du temps intrusifs. Ils cherchent à endommager ou mettre hors service un ordinateur, une boutique en ligne… ou tout système informatique. Ils prennent le contrôle de certaines opérations.

Un malware a pour objectif principal : l’argent, en touchant vos données, vos systèmes informatiques.

Comment identifier un malware ?

Les malwares se manifestent par divers comportements. Vous pouvez les identifier à travers les éléments inhabituels suivants :

  • Votre ordinateur est inhabituellement ralenti.
  • Vous recevez de nombreuses publicités indésirables (comme des pop-ups qui vous annoncent que vous avez gagné quelque chose ou qui vous proposent des prestations gratuites).
  • Votre système se bloque ou affiche un écran bleu souvent.
  • Vous perdez une grande partie de votre espace de stockage sur votre disque dur.
  • Le ventilateur de votre ordinateur tourne très souvent à plein régime même lorsque vous effectuez des tâches simples.
  • Votre navigateur est lent et la page d’accueil de votre ordinateur change sans votre autorisation.
  • Des barres d’outils, des extensions ou des plug-ins apparaissent dans votre navigateur sans que vous les ayez installées.
  • Vous recevez des messages vous indiquant que l’on a saisi vos données. Puis on vous demande de payer une rançon pour tout récupérer.

Quels sont les modes d’infection des malwares ?

La plupart du temps, vous êtes infecté par un malware lorsque vous êtes connecté à Internet et/ou via votre messagerie. En d’autres termes, les malwares ont besoin d’un accès à internet pour pouvoir vous toucher. Vous pouvez être infecté lorsque vous cliquez sur un lien ou lorsque vous vous rendez sur certains sites, lorsque vous téléchargez des fichiers, depuis un moteur de recherche ou bien depuis un email, … Les sources d’infection sont très nombreuses.

Le dernier malware en date découvert par Prestashop est XsamXadoo Bot. Ce malware a été créé pour avoir accès à une boutique en ligne et en prendre le contrôle.

Vérifiez si votre e-boutique est victime d’un malware

Vous devez vous poser la question de la vulnérabilité de votre e-boutique Prestashop. 5 minutes suffisent pour vérifier cela. En effet, afin de savoir si votre boutique en ligne est vulnérable à l’attaque d’un malware, vous devez manipuler certains fichiers dans votre serveur. Attention, si vous n’êtes pas à l’aise avec cette tâche, déléguez-là.

  1. Première étape, rendez-vous sur votre serveur et regardez le dossier « Vendor ». Celui-ci se trouve à la racine de votre site PrestaShop.
  2. Une fois que vous y êtes, si le dossier « Vendor » contient un dossier “phpunit”, alors vous pouvez être vulnérable à une attaque extérieure.
  3. Il vous suffit tout simplement de supprimer le dossier “phpunit” ainsi que son contenu bien entendu.

La première partie de la vérification est maintenant réalisée. Ensuite, après avoir vérifié le dossier principal à la racine de votre site Prestashop, vous devez réaliser une nouvelle fois ce processus pour chacun des dossier de module. De ce fait réitérez les étapes suivantes : 

  1. Pour chaque dossier module de votre site Prestashop, vérifiez s’il y a un dossier « Vendor ».
  2. Ensuite, dans le dossier « Vendor » de chacun de ces modules, vérifiez s’il y a un dossier “phpunit” comme vous avez pu le faire lors de la vérification précédente.
  3. Comme vu précédemment, si un dossier module contient le dossier nommé “phpunit”, alors vous pouvez être vulnérable à une attaque extérieure.
  4. Il vous suffit alors de supprimer le dossier “phpunit” pour chaque module, s’il existe.

Attention à ne pas modifier ou supprimer d’autres dossiers ou d’autres fichiers car cela pourrait empêcher votre e-boutique de fonctionner correctement.

A noter également que même si vous faites ces manipulations maintenant, cela ne veut pas dire que vous n’avez pas été « infecté ».

 

Malware sur Prestashop : dernières préoccupations 

 

Une fois l’ensemble de ces manipulations réalisées, pensez bien à re-vérifier si aucun de vos dossier « vendor » ne contient ce dossier « phpunit ». Mieux vaut deux vérifications !

Grâce à cette procédure, vos modules continueront de fonctionner normalement et vous protégerez votre boutique en ligne contre ce malware nommé XsamXadoo Bot.

Il est bien évidemment sous-entendu que si vous n’avez pas trouvé de dossier contenant le dossier « phpunit », votre boutique n’est pas vulnérable.

Si jamais votre boutique en ligne a été touchée par cette vulnérabilité alors il est possible que l’accès à votre site ait été donné à la personne qui a mené l’attaque. Potentiellement vos données ont été volées. Faites appel à un expert en sécurité.

De son côté, l’agence Prestashop communique sur le fait qu’elle a œuvré pour lutter contre cette vulnérabilité. Les modules PrestaShop ont été mis à jour. Ils ne représentent plus de menace pour votre e-boutique.

Source des informations

Laisser un commentaire