Am identificat o vulnerabilitate PrestaShop care a afectat aproximativ 200 de magazine din intreaga lume.
Va sfatuim sa actionati, asigurandu-va ca afacerea dumneavoastra este protejata.
In ultimele cateva luni, am vazut o rata semnificativ mai mare de Prestashop-uri piratate, chiar daca sistemul este bine cunoscut pentru securitatea pe care o ofera. Daca in ultimii 10 ani am avut doar cateva cazuri (3-4) de magazine piratate in domeniul Prestashop, in ultimele 4 luni am avut peste 10 solicitari fie de analiza, fie de remediere a magazinului piratat.
Obiectivul principal al acestor hack-uri este injectarea de skimmere JavaScript in paginile de checkout de pe site-urile de comert electronic.
Pentru a realiza acest atac, hackerii au obtinut acces la site-urile web, fie direct, fie prin intermediul unor servicii terte, iar apoi au injectat JavaScript malitios pentru a fura informatiile pe care clientii le introduc in formularele de plata online, care se vad in general pe paginile de checkout.
Intreprinderile online nu au, de obicei, vizibilitate asupra suprafetelor de atac orientate spre web, care sunt exploatate de hackeri. Adesea, victimele nu sunt constiente de faptul ca JavaScript-ul de pe site-ul lor a fost modificat, ceea ce permite codului malitios sa ramana acolo pe termen nelimitat. In cazul atacurilor asupra lantului de aprovizionare, este tipic ca victima sa nu fie constienta de pericolul reprezentat de JavaScript-ul tertilor piratat de pe site-ul sau web sau de faptul ca executa cod de la furnizorul compromis.
Hackerii au modificat pagina de plata si au inlocuit formularul standard de card de credit cu unul propriu.
Exemplele urmatoare arata diversele probleme pe care le-ar fi putut cauza acest lucru:
- Furtul de informatii personale: in timp ce informatiile despre cardurile de credit reprezinta principalul obiectiv al acestor atacuri, hotii pot fura si informatii personale. Milioane de consumatori ar putea fi afectati de acest lucru.
- Pierderea de venituri:Vanzarile online pentru un comerciant cu amanuntul de comert electronic de dimensiuni mici si mijlocii care a fost anterior incalcat de aceste atacuri ar putea scadea semnificativ. Ca urmare, clientii ar putea sa nu mai aiba incredere in capacitatea retailerului de a opri viitoarele incalcari.
- Infectie suplimentara: In cazul in care un grup de hackeri fura informatii de conectare a administratorului si a utilizatorilor, acestia ar putea fi capabili sa extinda atacul si sa infecteze mai multe site-uri web. De exemplu, un grup de hackeri poate compromite nu doar site-ul principal, ci si site-urile secundare ale unei marci.
- Daune juridice:Un atac al hackerilor expune o afacere la procese intentate de clienti, la consecinte juridice daca afacerea face obiectul unei legislatii precum GDPR si la sanctiuni din industrie, cum ar fi un audit PCI DSS si imposibilitatea de a accepta carduri de credit.
Ce se poate face?
- Efectuati o verificare amanuntita a fisierelor magazinului pentru intruziune si identificati orice modificari nedorite
- Executarea fisierelor compromise poate fi impiedicata prin implementarea Imunify pe server.
- Am folosit pe larg Clarity Module Pro pentru a localiza problemele si a determina daca informatiile despre carduri au fost sau nu compromise.
- Ar fi recomandata activarea dublei autentificari pentru panoul de administrare.
Optiunile mentionate mai sus au o taxa unica de 200 EUR si un cost lunar de 15 EUR.
Prevenirea unei probleme este intotdeauna preferabila tratarii acesteia. Va sfatuim cu tarie sa luati masurile de precautie mentionate mai sus pentru a va pastra magazinul in siguranta.