threatover Patrik Grobshäuser

PHARMA HACK · WORDPRESS · NETTOYÉ

WordPress cryptojacking removal.

Un cryptojacker est un minuscule script qui transforme le navigateur de chaque visiteur en plate-forme de minage. On trouve le loader, on le supprime, et on ajoute les bons en-têtes pour qu’il ne puisse plus être replanté. Forfait 279 $.

MÉCANISME

Vos visiteurs minent de la cryptomonnaie. L’attaquant garde les récompenses.

Un cryptojacker in-browser est un petit JavaScript qui exécute du code de minage WebAssembly dans le navigateur du visiteur. Les ventilateurs s’emballent, les batteries se vident, la page rame — et seul l’attaquant gagne. Les visiteurs mobiles s’en rendent compte en premier.

La plupart des loaders sont injectés dans les fichiers de thème ou dans des lignes autoloaded de wp_options pour s’exécuter sur chaque page. Certains sont hébergés ailleurs et chargés via une seule balise 02 06 07 // A WebWorker pinning the CPU on every page load 08 // is the signature of an in-browser miner.

What I remove

Chaque page, une seule liste.

  • TRIAGE DES PLUGINS

    On charge le site avec un profil de navigateur propre et on surveille l’usage CPU, les requêtes réseau et les instanciations WebAssembly.

  • MINEUR

    Loaders de mineurs in-browser retirés des fichiers de thème, ressources d’extensions, scripts inline et widgets actifs.

  • BASE DE DONNÉES

    Charges utiles autoloaded de wp_options nettoyées. Scripts injectés dans wp_posts supprimés.

  • DURCISSEMENT

    En-têtes Content-Security-Policy ajoutés pour bloquer l’exécution de scripts hors domaine. Intégrité du thème vérifiée.

  • RECHERCHE GOOGLE

    Réexamen Google Safe Browsing soumis. Indexation demandée dans Search Console pour les URL affectées.

  • RAPPORT

    Rapport forensique en clair, adapté aux clients, assureurs ou archives.

Tarifs

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Démarrer un nettoyage

Monitoring

$29 / mo

per site, cancel any time

Surveillance continue, durcissement, un nettoyage par an inclus.

Se protéger

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Voir tous les services →

E-mail [email protected] or use the contact form.