• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:229

●重點摘要： 1. PrestaShop 是知名的免費開源電子商務網站平台，資安專家近期發現針對 Prestashop 的惡意軟體潛藏於安裝包裡。 3. 駭客獲取其伺服器存取權限，並修改"./controllers/admin/AdminLoginController.php"檔案以植入 keylogger。 4. 該 PHP 檔案負責載入管理面板的登錄頁面，駭客內嵌的程式碼會收集受害網站的網域、登入 URL ，甚至明文的管理員登入帳密，並會以Email方式傳送至駭客。 5. 資安專家表示不清楚駭客既可侵入網站，更可修改程式碼、輕鬆地新建管理者帳號甚至取得所有所要的，為何還要收集受害者的管理員登入帳密。 6. 因此猜測駭客可能預期有些 Prestashop 使用者或許會在內部系統使用相同的帳密，例如 Intranets、CRMs、HRMs、VPS servers、防火牆等服務。 ●TWCERT/CC建議，Prestashop 使用者確認網站是否遭感染，並切勿在不同網路服務使用相同之登入帳密，以免遭駭客利用。

參考連結：

http://news.softpedia.com/news/prestashop-malware-found-logging-admin-credentials-509548.shtml
https://blog.sucuri.net/2016/10/credentials-stealer-prestashop.html