Gelen Mail: Security Alert – Recommended Check of Your Store

[Behc98]

Merhaba

Prestashop 8 kullanan bir eticaret sitem var. bu sabah Prestashop bağlantılı 2 mail adresime de aşağıdaki mail geldi. Mail sağlam gibi görünüyor ama linklere tıklamadan önce buraya yazıp sorauım dedim. Size böyle mail geldi mi? Konu hakkında bilginiz var mı?

Mail içeriği
 

Quote

Hello,

 

We have recently identified a security threat affecting some online stores within the PrestaShop ecosystem. A malicious script (“digital skimmer”) has been detected and may have led to the theft of customers’ payment information.

 

This malware operates by replacing the legitimate payment buttons on the checkout page with fraudulent ones. When a customer clicks on one of these fake buttons, they are redirected to a counterfeit payment form designed to capture their bank card details.

 

At this stage, we strongly recommend that you contact your PrestaShop expert agency or PrestaShop Support as soon as possible to perform a thorough security check of your store and ensure it has not been compromised.

 

You can also check this page for further details on the situation.

 

Our technical teams are actively investigating the origin of this attack and are taking all necessary measures to prevent further impact.

 

We thank you for your vigilance and cooperation.

 

[Presta-TR]

Evet bu mail tüm mağaza sahiplerine geldi. Header.tpl dosyasının incelenmesi gerektiğini söylüyor kabaca. 

[AGuyTryingToCode]

see 

 for more details. Make sure to check for the modules plus the other tpl files

Edited 21 hours ago by AGuyTryingToCode (see edit history)

[Presta-TR]

https://pastes.io/scriptfunc

 

tema içindeki head.tpl de burdaki koda benzer bir kod var mı diye incelemen yeterli. 

[AGuyTryingToCode]

@Presta-TR

I think people also need to check for the modules that may have been uploaded, change all login details (especially back office, FTP and SSH) and depending on how this hack occurred, review all communication with prestashop module developers via the marketplace for any sensitive information you may have provided over the messaging platform.

Bence insanların ayrıca yüklenmiş olabilecek modülleri kontrol etmesi, tüm giriş bilgilerini (özellikle yönetim paneli, FTP ve SSH) değiştirmesi ve bu saldırının nasıl gerçekleştiğine bağlı olarak, mesajlaşma platformu üzerinden PrestaShop pazaryeri aracılığıyla modül geliştiricileriyle yaptığınız tüm yazışmaları, paylaşmış olabileceğiniz hassas bilgiler açısından gözden geçirmesi gerekiyor.

(translated via CHATGPT so may be inaccurate)
(ChatGPT ile çevrilmiştir, bu nedenle hatalı olabilir.)

Again to stress, until Presatshop clearly state how this compromise happened, we are still partially guessing on what's occured.