Urgente Malware Prestashop 02/01/2020
Prestashop nos comunica que el pasado 02/01 han detectado que las tiendas han podido ser vulneradas por un malware llamado XsamXadoo Bot. Este malware puede ser utilizado para tener acceso a una tienda online y tomar el control de la misma.
Creen que el bot utilizó una conocida vulnerabilidad de la herramienta PHP PHPUnit que ha sido reportada como CVE-2017-9841.
¿Cómo saber si mi tienda se encuentra infectada por este malware?
Debe de asegurarse de que su tienda no contenga ninguna carpeta llamada "phpunit", ni en carpetas raiz, ni en carpetas de módulos y plugins instalados. Esta tarea aconsejamos delagarla a nuestro servicio técnico, os dejamos nuestra propuesta:
Revisión de malware XsamXadoo Bot Prestashop 02/01 + Revisión general de tu software - 90,00€ + IVA / tienda, el trabajo incluye:
- Revisión de tu tienda y módulos instalados en busca de la carpeta "phpunit"
- Revisión de su tienda completa con antivirus profesional. Revisaremos todos los ficheros de manera exahustiva, comprobando que ningún anti-virus profesional detecte ningún problema: google safe browsing, norton safe web, mcAfee, SucuriLas, Eset, PishingTank, Yandex, Opera, Spamhaus.
- Comprobación de que tu dominio y dominios secundarios de tu tienda no se encuentran en ninguna lista negra.
- Informe del trabajo realizado.
Tras realizar el análisis de tu comercio en Prestashop contamos con 2 opciones:
- NO HEMOS ENCONTRADO FICHEROS MALICIOSOS en nuestra web. Genial!, nuestra tienda no está comprometida.
- HEMOS ENCONTRADO FICHEROS MALICIOSOS. Pasamos a un segundo nivel, la desinfección, el tiempo de esta puede variar en función del nivel de infección del software, por lo que la estimación del tiempo de trabajo se la ofreceremos con el informe inicial, usted podrá contratarlo o no.