Odporúčame všetkým používateľom PrestaShopu, ale aj iných redakčných systémov, aby si prekontrolovali kód a databázu svojho e-shopu či webu. Od začiatku roka sme zaznamenali značný počet incidentov, kedy weby obsahovali skript pre ťažbu kryptomeny.
V PrestaShope bol kód vložený najčastejšie v databáze, v poli “Description” (databázová tabuľka PREFIX_product_lang). Príznakom môže byť to, ak neviete produkt po jeho úprave uložiť a dostávate chybovú hlášku “Údaj popis (JAZYK) je neplatný”. Nakoľko má PrestaShop filter, ktorý zabraňuje uloženiu JavaScriptov do polí systému, zobrazí sa spomínaná hláška (viď. nižšie).
Po zobrazení zdrojového kódu poľa “Popis produktu” v ňom nájdete kód podobný tomu, ktorý je uvedený nižšie.
Ťažobný skript býva už zvyčajne nefunkčný, a práve z tohto dôvodu spomaľuje načítavanie stránok detailu produktu postihnutého e-shopu.
Z našich doterajších skúseností sme sa s vloženým skriptom stretli výlučne na weboch a e-shopoch prevádzkovaných na serveroch Websupportu. Aj keď sa Websupport verejne obhajuje, že prienik do databázy je vždy zapríčinený nezabezpečenou aplikáciou, je to z ich strany klamanie zákazníkov, nakoľko my sme objavili modifikované aj databázy, ktoré už celé roky nie sú pripojené k žiadnemu CMS.
Súvisiace články k problematike:
Tisíce slovenských webov asi ťažili kryptomenu, nechtiac
WebSupport: Za ťažbu kryptomeny na weboch sme nemohli
Na hromadě českých webů se nacházel skript těžící kryptoměny.
Kontaktujte nás, ak ste sa s popísaným problémom stretli a potrebujete pomoc, alebo preventívne chcete nechať skontrolovať Váš PrestaShop.