Ecosistemul PrestaShop se confruntă cu o nouă amenințare de securitate care poate afecta direct magazinele online și, mai grav, datele de plată ale clienților. Echipele tehnice PrestaShop au confirmat detectarea unui script malițios de tip digital skimmer, capabil să fure informații bancare în timpul procesului de checkout.

Pentru comercianți, acest tip de incident nu înseamnă doar o problemă tehnică. Impactul poate include pierderea încrederii clienților, probleme legale și sancțiuni privind protecția datelor.

Cum funcționează atacul

Atacul este elegant și periculos deoarece nu sparge direct sistemul de plăți, ci modifică experiența vizuală a utilizatorului.

Scriptul malițios înlocuiește butoanele reale de plată din checkout cu unele false. Clientul crede că plătește normal, însă este redirecționat către un formular fraudulos care colectează datele cardului.

Elementul cheie este faptul că malware-ul este injectat direct în fișierele temei active ale magazinului, în special în fișierul:

Asta înseamnă că atacatorul a reușit să modifice fișierele magazinului, ceea ce indică o compromitere a securității serverului sau a accesului administrativ.

Scriptul detectat are o structură similară cu:

Partea codificată Base64 se schimbă frecvent pentru a evita detectarea, însă structura rămâne constantă și folosește mereu funcția atob() pentru a descărca cod malițios extern.

Pe scurt, scriptul injectat descarcă un alt script de pe un server controlat de atacator și îl execută în browserul clientului.

De ce este periculos acest tip de malware

Acest tip de atac este cunoscut drept Magecart-style skimming și este unul dintre cele mai grave scenarii pentru eCommerce deoarece:

• datele cardurilor sunt furate în timp real
• comercianții pot afla târziu despre incident
• magazinele rămân aparent funcționale
• reputația brandului este afectată masiv

Clienții nu suspectează nimic deoarece pagina arată identic cu cea originală.

Cum ajunge malware-ul în magazin

Prezența scriptului într-un fișier de temă indică o breșă anterioară. Cele mai frecvente cauze sunt:

• parole slabe sau compromise
• module vulnerabile sau piratate
• acces FTP/SFTP compromis
• servere neactualizate
• permisiuni greșite pe fișiere
• malware existent pe server care permite modificări ulterioare

Important: scriptul nu apare singur. Este un simptom al unei compromiteri deja existente.

Semne că magazinul ar putea fi compromis

Administratorii PrestaShop ar trebui să verifice urgent:

• modificări recente în fișierele temei
• scripturi necunoscute în head.tpl
• conexiuni externe suspecte în codul frontend
• modificări în fișiere fără explicație
• alerte de la procesatori de plăți sau bănci

În multe cazuri, singurul indiciu inițial poate fi un raport de fraudă de la clienți.

Ce recomandă PrestaShop comercianților

PrestaShop recomandă verificarea imediată a tuturor magazinelor. Acțiunile urgente includ:

• audit complet de securitate al fișierelor
• verificarea temelor active și a modulelor
• actualizarea platformei și a extensiilor
• schimbarea tuturor parolelor
• verificarea accesului la server
• monitorizarea integrității fișierelor

În paralel, echipele PrestaShop investighează originea atacului și lucrează la măsuri de prevenție.

Lecția pentru eCommerce: securitatea nu este opțională

Acest incident evidențiază o realitate dură din eCommerce: securitatea magazinului nu este o acțiune punctuală, ci un proces continuu.

Magazinele online sunt ținte atractive deoarece gestionează:

• date personale
• date de plată
• volume mari de trafic
• tranzacții zilnice

Un singur script injectat poate transforma un magazin legitim într-un instrument de fraudă.

Alerta PrestaShop este un semnal de alarmă pentru întreaga industrie eCommerce. Orice magazin online trebuie să trateze securitatea ca pe o componentă esențială a operațiunilor zilnice.

Pentru comercianți, mesajul este clar: verificați imediat magazinele și implementați măsuri proactive de protecție. În securitatea online, prevenția este întotdeauna mai ieftină decât recuperarea după un incident.

Sursa: Prestashop