Was ist Cryptojacking?

Cryptojacking ist, wenn eine Website heimlich die CPU der Besucher zum Mining nutzt. Der Angreifer kassiert die Belohnungen. Ihre Besucher bekommen Hitze, leeren Akku und eine träge Seite.

Bemerken meine Besucher das?

Ja, irgendwann. Mobilnutzer bemerken es zuerst, weil ihr Handy heiß wird und der Akku schnell sinkt. Desktop-Nutzer hören Lüfter hochdrehen und spüren träge Browser. Beide verlassen die Seite.

Beeinflusst der Miner meinen Server?

Indirekt. Das Mining läuft in den Browsern der Besucher, Ihre Server-CPU bleibt also unberührt. Aber der Loader ist Malware — der Eintrittsvektor, der ihn platziert hat, kann für Schlimmeres genutzt werden.

Wie kam das auf meine Seite?

Fast immer über ein verwundbares Plugin oder gestohlene Admin-Zugangsdaten. Der Bericht nennt den genauen Pfad.

// PHARMA-HACK · WORDPRESS · BEREINIGT

WordPress cryptojacking removal.

Ein Cryptojacker ist ein winziges Skript, das den Browser jedes Besuchers in eine Mining-Rig verwandelt. Wir finden den Loader, entfernen ihn und setzen die richtigen Header, damit er nicht wieder platziert werden kann. Pauschal 279 $.

Bereinigung starten → Wie Cryptojacker funktionieren

§ 01 — MECHANISMUS

Ihre Besucher minen Kryptowährung. Der Angreifer behält die Belohnungen.

Ein In-Browser-Cryptojacker ist ein kleines JavaScript, das WebAssembly-Mining-Code im Browser des Besuchers ausführt. Lüfter drehen hoch, Akkus leeren sich, die Seite fühlt sich träge an — und nur der Angreifer profitiert. Mobile Besucher bemerken es zuerst.

Die meisten Loader werden in Theme-Dateien oder in autoloaded wp_options-Zeilen eingeschleust, damit sie auf jeder Seite feuern. Manche liegen extern und werden über ein einzelnes 02 06 07 // A WebWorker pinning the CPU on every page load 08 // is the signature of an in-browser miner.

§ 02 — WAS WIR ENTFERNEN

Jede Seite, eine Liste.

[ PLUGIN-TRIAGE ]

Wir laden die Seite mit einem sauberen Browser-Profil und beobachten CPU-Auslastung, Netzwerkanfragen und WebAssembly-Instanziierungen.
[ MINER ]

In-Browser-Miner-Loader aus Theme-Dateien, Plugin-Assets, Inline-Skripten und aktiven Widgets entfernt.
[ DATENBANK ]

Autoloaded wp_options-Payloads bereinigt. Eingeschleuste Skripte in wp_posts entfernt.
[ ABSICHERUNG ]

Content-Security-Policy-Header hinzugefügt, um Ausführung externer Skripte zu blockieren. Theme-Integrität geprüft.
[ GOOGLE-SUCHE ]

Antrag auf erneute Prüfung bei Google Safe Browsing eingereicht. Indexierung der betroffenen URLs über die Search Console angefragt.
[ BERICHT ]

Forensischer Bericht in Klartext, geeignet für Kunden, Versicherer oder die eigenen Akten.

§ PREISE

Pauschal $279. Einmalig. Pro Seite.

[ RESCUE ]

$279

PAUSCHAL · EINMALIG · PRO SEITE

Manual cleanup, entry-vector identification, written forensic report.

Bereinigung starten →

[ SHIELD ]

$29 / mo

PRO SEITE · JEDERZEIT KÜNDBAR

Laufendes Monitoring, Absicherung, eine Bereinigung pro Jahr inklusive.

Schützen lassen →

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Alle Leistungen ansehen →

Start an engagement.

Send the scope, stack, and timeline. You get a written proposal with a fixed quote.

Kontakt →