threatover Patrik Grobshäuser

PHARMA HACK · WORDPRESS · LIMPIADO

WordPress cryptojacking removal.

Un cryptojacker es un pequeño script que convierte el navegador de cada visitante en un equipo de minería. Encontramos el loader, lo eliminamos y añadimos las cabeceras correctas para que no se pueda volver a colocar. Tarifa única 279 $.

MECANISMO

Sus visitantes minan criptomoneda. El atacante se queda con las recompensas.

Un cryptojacker in-browser es un pequeño JavaScript que ejecuta código de minería WebAssembly en el navegador del visitante. Los ventiladores aceleran, las baterías se vacían, la página va lenta — y solo gana el atacante. Los visitantes móviles lo notan primero.

La mayoría de loaders se inyectan en archivos de tema o en filas autoloaded de wp_options para dispararse en cada página. Algunos están alojados fuera y se cargan con una sola etiqueta 02 06 07 // A WebWorker pinning the CPU on every page load 08 // is the signature of an in-browser miner.

What I remove

Todas las páginas, una lista.

  • TRIAGE DE PLUGINS

    Cargamos el sitio con un perfil de navegador limpio y observamos uso de CPU, peticiones de red e instanciaciones WebAssembly.

  • MINERO

    Loaders de mineros in-browser eliminados de archivos de tema, assets de plugins, scripts inline y widgets activos.

  • BASE DE DATOS

    Payloads autoloaded de wp_options limpiados. Scripts inyectados en wp_posts eliminados.

  • ENDURECIMIENTO

    Cabeceras Content-Security-Policy añadidas para bloquear ejecución de scripts fuera del dominio. Integridad del tema verificada.

  • BÚSQUEDA EN GOOGLE

    Reconsideración de Google Safe Browsing enviada. Indexación en Search Console solicitada para las URLs afectadas.

  • INFORME

    Informe forense en lenguaje claro, apto para clientes, aseguradoras o tu propio archivo.

Precios

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Iniciar limpieza

Monitoring

$29 / mo

per site, cancel any time

Monitorización continua, endurecimiento, una limpieza al año incluida.

Protégete

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Ver todos los servicios →

Correo [email protected] or use the contact form.