Техническое задание: Аудит безопасности и очистка сайта

Проблема

На сайте интернет-магазина, работающего на CMS PrestaShop версии 1.7.7.8, антивирусное ПО клиентов (ESET NOD32) обнаруживает и блокирует троянскую программу JS/Spy.Banker.IV. Угроза срабатывает при выполнении определенной последовательности действий в корзине и каталоге. Встроенный антивирус хостинга проблем не находит.

Цель работы

1. Локализовать вредоносный код (скрипт), вызывающий срабатывание антивируса.
2. Полностью удалить угрозу с сайта.
3. Провести дополнительный аудит файлов и базы данных на предмет других возможных закладок или уязвимостей.
4. Обеспечить чистоту и безопасность ресурса.

Шаги для воспроизведения проблемы

• Открыть сайт в браузере в режиме инкогнито.
• Добавить любой товар в корзину.
• Перейти в корзину и удалить товар из нее.
• Открыть раздел "Бренды", выбрать конкретный бренд.
• Изменить сортировку товаров (например, на "Сначала дешёвые").
• На этом этапе срабатывает защита антивируса.

Требования к исполнителю

• Опыт работы с CMS PrestaShop, понимание её структуры.
• Знание методов анализа JavaScript-кода на предмет вредоносных вставок.
• Умение проводить аудит безопасности веб-приложений.
• Внимательность к деталям для поиска обфусцированного или скрытого кода.

Результат работы

Полностью очищенный от вредоносного кода сайт. Отчет о проделанной работе с указанием мест, где был найден вредоносный код, и предпринятых действий. Рекомендации по предотвращению подобных инцидентов в будущем.