Illustration af en hacker, der har adgang til computere over hele kloden

Hacker-netværket Retadup have adgang til computere over hele jorden.

© Shutterstock

850.000 pc’er reddet fra hacker-netværk

Et kæmpe hacker-netværk tvang intetanenede pc-ejere over hele verden til at mine kryptovaluta. Se her, hvordan sikkerhedsfirmaet vandt over hackerne, og hvordan du sikrer din pc mod lignende farer.

4. september 2019

Mere end 850.000 pc’er er siden 2017 blevet inficeret med det farlige malware-program Retadup, som bruger pc’ens processorkraft til sine egne lyssky formål.

Sikkerhedsfirmaet Avast, som du sikkert kender fra deres antivirus-program, samarbejdede med fransk politi om, at få slettet Retadup fra de mange computere.

Med Avasts metode lykkedes det at få uskadeliggjort Retadup-netværket helt uden at skulle have adgang til de enkelte computere.

Hvor farligt var netværket?

Verdenskort, der viser, hvor Retadup var mest udbredt

Retadup-netværket var særligt udbredt i Syd- og Mellemamerika, men det ramte over hele verden. 

© Avast

Malware-programmet Retadup blev først opdaget i 2017, og har siden da spredt sig ud over kloden via falske links i mails og lignende metoder.

Når Retadup først har fundet vej til en computers harddisk, kan programmet få fuld kontrol over alle computerens funktioner. Fx kan programmet bruges til at stjæle din oplysninger eller installere farlig ransomware.

Retadup-netværket, som Avast var med til at stoppe, brugte de hackede computeres processorkraft til at høste kryptovaluta - virtuelle penge som fx Bitcoin.

Omregnet til kroner, menes netværket at have tjent et tocifret millionbeløb ved at bruge andre folks processorkraft på at høste kryptovaluta.

Lagkagediagram, der viser, hvilke styresystemer, der blev hårdest angrebet

Windows er stort set det eneste styresystem, der har været ramt af Retadup-programmet.

© Avast

Hvordan blev Retadup stoppet?

Tidligere på året fandt Avast et hul i Retadup-netværkets programkode, som kunne bruges til at få adgang til netværkets egne computere. Retadup udsprang dog fra Frankrig, så Avast kontaktede det franske politi, for at samarbejde om operationen.

Groft skitseret fungerede netværket ved, at programmer på de inficerede computere kontakter den centrale computer i Frankrig med jævne mellemrum, for at få at vide, hvad de nu skal foretage sig.

Avasts medarbejdere skaffede sig via hullet i programkoden adgang til den centrale computer, og begyndte at fortælle programmerne, at de skulle slette sig selv.

På den måde havde Avast faktisk ikke selv adgang til de inficerede computere på noget tidspunkt.

Er min computer i fare?

De 850.000 pc'er, som Avast har fået slettet Retadup fra, er de inficerede pc'er, som er blevet brugt aktivt til at lave kryptovaluta. 

Andre computere kan altså stadig være inficeret med malware-programmet.

Hvis du vil sikre din pc mod Retadup og andre typer af malware, ransomware, virus med mere, anbefaler vi, at du installerer et effektivt antiviruspram. 

Komputer for alle har samlet en komplet sikkerhedspakke med seks programmer, som giver dig optimal sikring af din pc. Du kan hente sikkerhedspakken i Fordelszonen, hvis du abonnerer på magasinet Komputer for alle. 

> Prøv Komputer for alle og fuld adgang til Fordelszonen for kun 29 kroner - se tilbuddet her!

Måske er du interesseret i ...