¿Te han infectado tu sitio web Prestashop con XsamXdoo Bot?
Lo primero que tienes que hacer es cambiar las contraseña de tu sitio web.
Este malware se utiliza para poder tener acceso a una tienda online, tomar el control y robar los datos de tus clientes o incluso hacer cambios en ficheros para ejecutar envío de email masivo desde tu servidor o enviar tráfico a otras páginas web.
Todo ésto se puede agravar si instalan ShellAuto v4,ya que tendrán acceso a todo tu panel de gestión de Cpanel, email, ftp...
Si pasa un tiempo y no te das cuenta, porque sólo afecta a la versión móvil, a ciertas ip o ciertas localizaciones (depende de la finalidad que quiera hacer el hacker), Google puede marcar tu web como sitio Phishing,y dirá que está en peligro a todos tus visitantes.
Esto suele pasar con las plataformas CMS como (Joomla, WordPress, Prestashop, Magento, etc.) desactualizadas o con plugins “gratuitos”.
Recientemente Prestashop envió un email a todos los usuarios que usan su plataforma informando que su tienda puede ser vulnerable.
Este malware utiliza la vulnerabilidad de la herramienta PHPUnit, puedes encontrarla en esta dirección: https://nvd.nist.gov/vuln/detail/CVE-2017-9841
Cómo puedo saber si mi Prestashop es vulnerable.
Pues debes de hacer lo siguiente:
- En los archivos tu servidor, busca en la carpeta «vendor» en el nivel raíz de tu sitio (tienda) PrestaShop.
- Si la carpeta «vendor» contiene una carpeta «phpunit», puedes ser vulnerable a un atacante externo.
- Ahora puedes simplemente eliminar la carpeta «phpunit» y su contenido.
Una vez comprobada la carpeta principal, repita los mismos pasos dentro de cada carpeta, especialmente la carpeta de módulos.
Compruebe que la carpeta «vendor» de cada módulo no contenga una carpeta «phpunit».