Como limpiar el malware llamado XsamXadoo Bot de tu tienda PrestaShop

Recientemente, ¿no has recibido un mensaje de PrestaShop con el siguiente titular «Security announcement: your store may be vulnerable to malware», mensaje de seguridad: su tienda puede ser vulnerable al malware?

No lo ignores. Esta vulnerabilidad puede ser muy peligrosa.

El 2 de enero, PrestaShop descubrió un malware llamado «XsamXadoo Bot». Este malware se puede utilizar para tener acceso a una tienda en línea y tomar el control de la misma.

Un regalo para los hackers que se están frotando las manos ya que pueden robar potencialmente tus datos.

Parece ser que este malware utilizó una vulnerabilidad conocida de la herramienta PHPUnit que ha sido reportada como CVE-2017-9841.

Para saber si tu tienda es vulnerable a un ataque, esto es lo que debe hacer:

  1. En tu servidor, busca en la carpeta «vendor» en el nivel raíz de tu sitio tienda PrestaShop.
  2. Si la carpeta «vendor» contiene una carpeta «phpunit», puedes ser vulnerable a un atacante externo.
  3. Ahora puedes simplemente eliminar la carpeta «phpunit» y su contenido.

Una vez que hayas comprobado la carpeta principal de PrestaShop, repita los mismos pasos pero dentro de la carpeta de cada módulo:

  1. En cada carpeta de los módulos, compruebe si hay una carpeta «vendor».
  2. Dentro de la carpeta «vendor» de cada módulo, compruebe si existe una carpeta llamada «phpunit».
  3. Si la carpeta de un módulo contiene esta carpeta «phpunit», este módulo puede hacer que tu tienda sea vulnerable a un atacante externo.
  4. Simplemente puedes eliminar la carpeta «phpunit» .

Compruebe que la carpeta «vendor» de cada módulo no contenga una carpeta «phpunit».

La eliminación de esta carpeta no tiene porque afectar al comportamiento de los módulos. Este sencillo paso protegerá tu tienda online de esta vulnerabilidad, pero recuerda que tu sitio web puede estar ya comprometido. Cambia las contraseñas de inmediato.

Si no has encontrado ningún módulo que contenga esta carpeta «phpunit», significa que tu tienda no es vulnerable. Felicidades!

¿No sabes como limpiar el malware XsamXadoo Bot provocado por PHPUnit?

¿No tienes tiempo para revisar cada carpeta?

Estás de suerte. Tenemos un script que revisa y limpia tu tienda de este malware.

Si encontramos estas carpetas en la instalación de tu tienda, las eliminaremos y te lo haremos saber para que cambies las contraseñas de acceso de immediato.

Contrata 1 hora de soporte técnico ahora y nos encargamos de todo

Para adelantar el proceso, indica en el mensaje adjunto al pedido los datos de acceso al ftp de tu tienda.

Autor
Escrito por Jose Aguilar - Director ejecutivo y tecnológico en JA Modules. Experto programador PrestaShop y Experto programador WordPress.
Te ha servido? Valora esta entrada!
(3 votos, promedio: 5 de 5)
Comparte en las redes sociales
¿Buscas trabajo de programador?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Ver más sobre