PrestaShop ได้ออกคำแนะนำเพื่อเตือนเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นในรูปของมัลแวร์ชื่อ XsamXadoo บนร้านค้า
แฮกเกอร์ถูกกล่าวหาว่าใช้มัลแวร์นี้เพื่อเข้าถึง PrestaShop Store ของคุณ เจ้าของร้านค้า PrestaShop หลายคนได้รับมัลแวร์นี้แล้ว
จากสิ่งที่เราทราบมา มัลแวร์นี้ใช้ประโยชน์จากช่องโหว่ที่รู้จักในเครื่องมือ PHP – PHPUnit ซึ่งมีอยู่ในโมดูล PrestaShop หลายโมดูล
คุณจะพบรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่เมื่อคุณอ่านต่อไป นอกจากนี้ เราจะหารือเกี่ยวกับขั้นตอนในการตรวจสอบช่องโหว่ในร้านค้าของคุณ
หากคุณถูกแฮ็ก รับการล้างมัลแวร์ทันที กับ Astra ตอนนี้
การผ่าช่องโหว่ของ PrestaShop
ช่องโหว่ในเครื่องมือ PHP PHPUnit ถูกระบุว่าเป็น CVE-2017-9841 ตามที่มีการรายงานช่องโหว่ มันส่งผลกระทบต่อไฟล์ “Util/PHP/eval-stdin.php ” ในโฟลเดอร์ PHPUnit
ผู้ใช้ PHPUnit เวอร์ชันก่อน 4.8.28 และผู้ใช้เวอร์ชัน 5.x ก่อน 5.6.3 ส่วนใหญ่มีความเสี่ยง
ผู้โจมตีสามารถรันโค้ด PHP บนเว็บไซต์ของคุณได้ตามอำเภอใจเนื่องจากช่องโหว่นี้ นอกจากนี้ โฟลเดอร์ – ‘/vendor ' ซึ่งเป็นที่เก็บไฟล์ที่มีช่องโหว่ได้กลายเป็นศูนย์ของการโจมตี
จะตรวจสอบได้อย่างไรว่าคุณมีความเสี่ยง
การตรวจสอบความเสี่ยงจากร้านค้าของคุณเป็นเรื่องง่าย เพียงทำตามขั้นตอนง่ายๆ เหล่านี้:
- เข้าถึงไซต์ของคุณผ่านไคลเอนต์ FTP เช่น Filezilla
- สร้างข้อมูลสำรองของเว็บไซต์ของคุณ
- นำทางไปยัง
/vendorโฟลเดอร์ในไดเรกทอรีรากของเว็บไซต์ของคุณ - ค้นหา PHPUnit โฟลเดอร์
ตอนนี้อาจเกิดขึ้นสองกรณี:
กรณีที่ 1:โฟลเดอร์ PHPUnit อยู่ที่นั่น
คุณมีความเสี่ยง ไปข้างหน้าและลบโฟลเดอร์ PHPUnit การลบโฟลเดอร์ PHPUnit จะไม่ขัดขวางการทำงานของเว็บไซต์ของคุณ อันที่จริง มันจะช่วยลดความเสี่ยงในการติดเชื้อ XsamXadoo มัลแวร์แต่อย่างใด
ตอนนี้ทำซ้ำขั้นตอนนี้ตั้งแต่เริ่มต้นโมดูลทั้งหมดของคุณ นั่นคือ ค้นหา ค้นหา และลบ โฟลเดอร์ PHPUnit ในโมดูล PrestaShop ทั้งหมดของคุณ
ร้านค้า PrestaShop ถูกแฮ็ก? รับการล้างมัลแวร์ทันที!
กรณีที่ 2:ไม่มีโฟลเดอร์ PHPUnit
ยินดีด้วย! คุณปลอดภัย 🙂
อย่างไรก็ตาม คุณยังสามารถเพิ่มความปลอดภัยให้กับร้านค้า PrestaShop ได้ด้วยมาตรการรักษาความปลอดภัยที่เหมาะสม คู่มือความปลอดภัย PrestaShop ที่ครอบคลุมนี้ จะพิสูจน์ได้ว่าเป็นประโยชน์อย่างยิ่งในการบรรลุเป้าหมายนี้
วิธีการตรวจสอบว่าคุณถูกแฮ็กหรือไม่
คุณพบโฟลเดอร์ PHPUnit ในร้านค้าของคุณ คุณลบออก แต่คุณจะยืนยันได้อย่างไรว่าร้านค้าของคุณไม่ถูกบุกรุก
ดูที่ร้านค้าของคุณสำหรับอาการของการแฮ็กดังต่อไปนี้:
- คุณไม่สามารถเข้าถึงเว็บไซต์ของคุณได้
- เพิ่มผู้ดูแลระบบใหม่/ไม่รู้จักในเว็บไซต์ของคุณ
- ร้านค้าเปลี่ยนเส้นทางไปยังหน้าที่ไม่พึงประสงค์
- เว็บไซต์ของคุณทำงานช้ามากและแสดงข้อความแสดงข้อผิดพลาด
- โฆษณาและป๊อปอัปที่เป็นอันตรายปรากฏบนเว็บไซต์ของคุณ
- ชำระเงินแล้ว
- ลูกค้าร้องเรียนเรื่องการใช้บัตรเครดิตในทางที่ผิด
ผู้ใช้ Astra ไม่จำเป็นต้องมองหาอาการเหล่านี้ แต่ให้สแกนร้านค้าของคุณด้วยเครื่องสแกนมัลแวร์ Astra
ฉันถูกแฮ็ก จะทำอย่างไรตอนนี้?
ยิ่งคุณลงมือทำเร็วเท่าไหร่ คุณก็จะยิ่งควบคุมความเสียหายได้เร็วเท่านั้น
วิธีที่มีประสิทธิภาพและเข้าใจผิดได้มากที่สุดคือการขอความช่วยเหลือจากผู้เชี่ยวชาญ คุณไม่จำเป็นต้องใช้วิธีการทดลองและข้อผิดพลาดที่ซับซ้อนในการล้างมัลแวร์ด้วยตนเอง คุณเพียงแค่ต้อง:
- ลงทะเบียนเพื่อลบมัลแวร์ทันที กับแอสตร้า
- กรอกข้อมูลประจำตัวของเว็บไซต์ของคุณ
- ผู้เชี่ยวชาญด้านความปลอดภัยของ Astra จะทำความสะอาดมัลแวร์และแบ็คดอร์ภายในไม่เกิน 6-8 ชั่วโมง
- เว็บไซต์ของคุณจะพร้อมใช้งานอย่างสมบูรณ์
หากคุณมีไหวพริบด้านความปลอดภัยที่สูงกว่าค่าเฉลี่ย คุณยังสามารถพยายามล้างมัลแวร์ด้วยตัวเอง คู่มือการกำจัดมัลแวร์ PrestaShop นี้จะช่วยคุณในเรื่องนี้
หมายเหตุ: หากคุณไม่มีความรู้ด้านความปลอดภัยที่เหนือกว่า เราไม่แนะนำอย่างยิ่งให้ใช้วิธีนี้ การล้างมัลแวร์ที่ไม่มีประสิทธิภาพอาจทำให้ไซต์ของคุณเสียหายได้
สรุป – ดำเนินการอย่างรวดเร็ว
ร้านค้าของ PrestaShop อยู่ภายใต้การโจมตีของมัลแวร์จำนวนมาก ถ้าคุณไม่ดำเนินการอย่างรวดเร็ว คุณอาจประสบปัญหากับร้าน PrestaShop ที่ถูกแฮ็ก
เพื่อความปลอดภัยที่เพิ่มขึ้น ตรวจสอบให้แน่ใจว่าคุณใช้มาตรการรักษาความปลอดภัยที่แนะนำในร้านค้าของคุณ
