Secondo i ricercatori di Friends-of-Presta e TouchWeb, un plugin di Facebook, utilizzato per far interagire gli utenti con i siti realizzati con PrestaShop, sia stato abusato per rubare le carte di credito a migliaia di ignare vittime.
Gli esperti hanno individuato una vulnerabilità nel componente aggiuntivo noto come Pkfacebook, scoprendo che diversi cybercriminali stanno già sfruttando l’exploit da diverso tempo. Pkfacebook è un’estensione per PrestaShop, un CMS open source su cui si basano 300.000 siti e-commerce in tutto il mondo.
Il plugin in questione permette agli utenti di registrare gli interagire con la piattaforma appena citata direttamente da Facebook, accedendo agli account dei singoli siti, interagendo con l’assistenza post vendita e lasciando feedback sui propri acquisti.
Il plugin di PrestaShop sotto accusa: per gli sviluppatori l’exploit è stato corretto già molto tempo fa
L’exploit in questione è stato identificato con il codice CVE-2024-36680 e permette ai cybercriminali di installare sistemi skimmer, in grado di memorizzare le credenziali delle carte di credito in seguito al loro utilizzo su siti Web vulnerabili.
Secondo quanto sostenuto da Promokit, società che gestisce il plugin, la vulnerabilità è stata già corrette molto tempo fa. Nonostante ciò, non vi sono prove concrete di ciò, come sostenuto dal sito di BleepingComputer.
Gli esperti di Friends-of-Presta hanno consigliato agli utenti di Pkfacebook di aggiornare immediatamente il componente aggiuntivo e di fare molta attenzione per quanto concerne comportamenti sospetti nel contesto di PrestaShop.
D’altro canto, questo tipo di attacco informatico non è di certo una novità: qualche anno fa, per esempio, la minaccia nota come MageCart ha fatto migliaia di vittime con un sistema per molti versi simile a quanto accaduto con il plugin appena citato.