Detección de Xsamxadoo malware en Prestashop

Extracto de

Estos últimos días se ha detectado una reactivación de un hackeo que ocurrió a principios de año en Prestashop con nombre Xsamxadoo. Este xploit permite acceder al sitio web comprometido y el atacante podría robar potencialmente los datos de la web.

Nuestro equipo técnico tras las pertinentes revisiones ha podido determinar que el problema se encuentra en la vulnerabilidad de varios módulos y desde los cuales se establece la intrusión y consecuente modificación de archivos y subida de código malicioso. Los módulos son los siguientes:

  • explorerpro
  • sampledatainstall
  • colorpictures

Se han establecido ya sobre todos nuestros servidores los protocolos de actuación en estos casos, entre los que se incluyen:

  • La detección de archivos y código malicioso relacionado con este malware y su consecuente eliminación/limpieza.
  • Detección de los módulos conflictivos aplicando la modificación del nombre los mismos para evitar los accesos de los hackers.
  • Creación de scripts y reglas para la comprobación diaria de posibles nuevos hackeos de este tipo.

Se recomienda a todos los desarrolladores y usuarios que trabajan con CMS de este tipo que mantengan tanto sus aplicaciones como módulos, plantillas, etc. actualizadas y que todos los complementos sean descargados de webs oficiales o de desarrolladores de aplicaciones, evitando descargas desde foros u otras webs sospechosas que puedan ofrecer módulos/plantillas de pago de forma gratuita.

……


Autor admin
Lee la nota completa en

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top