En date du 2 janvier 2020, un logiciel malveillant (malware) nommé XsamXadoo Bot a été découvert sur la plateforme Prestashop. Ce malware aurait pu être utilisé pour avoir accès aux boutiques et e-commerce Prestashop, et en prendre le contrôle.
Notre équipe a été informée immédiatement que ce logiciel malveillant utilise une vulnérabilité connue de l’outil phpunit, qui a aussitôt été signalée sous le numéro CVE-2017-9841. Si vous soupçonnez une attaque sur votre site Web Prestashop, ou que votre site Web a été infecté, voici quelques questions à vous poser.
Pour savoir si votre magasin est vulnérable à une attaque, voici ce que vous devez faire.
Ces actions n’affecteront pas le comportement du module. Cette simple étape protégera votre boutique en ligne contre cette vulnérabilité, mais n'oubliez pas que votre site web peut déjà avoir été compromis.
Cependant, si vous éprouvez une réticence quant à l’accomplissement de ces actions, nous vous recommandons fortement de faire appel aux spécialistes de monhebergeur, qui pourront effectuer la détection, le nettoyage, la suppression de malwares et la protection de votre site Web Prestashop.
Si votre site a été compromis à cause du malware XsamXadoo Bot, ce piratage permet à l’attaquant d’accéder à votre site Web, donc potentiellement voler vos données et celles de vos clients.
En tant que partenaire PrestaShop, nous avons tous été informés de ce piratage et nous avons déjà sécurisé les sites Web et les e-commerces que nous gérons.
Chaque module de PrestaShop a été mis à jour et a été sécurité. Nous sommes aussi en train d’effectuer une vérification complète de tous les autres modules disponibles sur PrestaShop Addons, afin de voir s’ils contiennent le dossier vulnérable “phpunit”
Si vous avez quelque doute que ce soit sur la sécurité ou l’intégralité de votre site Web PrestaShop, prenez immédiatement contact avec nous, et il nous fera plaisir de prendre en charge la protection et la surveillance de votre site Web PrestaShop.
Nos experts en sécurité supprime rapidement tous les virus, les spywares, les malwares et autres problèmes de votre site internet.
Nous assurons la sécurité de votre site Internet de A à Z.