Illustrasjon av hacker med tilgang til pc-er over hele verden.

Hacker-nettverket Retadup har tilgang til pc-er over hele verden.


© Shutterstock

850 000 pc-er reddet fra hacker-nettverk

Et gigantisk hacker-nettverk fikk intetanende pc-eiere over hele verden til å utvinne kryptovaluta. Her ser du hvordan et sikkerhetsselskap vant over hackerne og hvordan du sikrer pc-en mot lignende trusler.

4. september 2019


Over 850 000 pc-er har siden 2017 blitt infisert med skadevareprogrammet Retadup. Programmet utnytter prosessorkraften i pc-en til lyssky formål.

Sikkerhetsselskapet Avast, som du kanskje kjenner fra antivirusprogrammet ved samme navn, samarbeidet med fransk politi om å få slettet Retadup fra datamaskinene.

Avast klarte å uskadeliggjøre hele Retadup-nettverket – uten å ha tilgang til hver av de infiserte pc-ene.

Hvor farlig var nettverket?

Verdenskart som viser hvor Retadup var mest utbredt

Retadup-nettverket var mest utbredt i Sør- og Mellom-Amerika, men rammet pc-er over hele verden. 

© Avast


Skadevare-programmet Retadup ble først oppdaget i 2017, og siden det har det spredd seg over hele verden via falske koblinger i eposter og lignende metoder.

Når Retadup først har funnet veien til en hardisk, kan programmet ta kontroll over alle pc-funksjonene. Programmet kan for eksempel stjele opplysninger eller installere utpressingsvirus.

Retadup-nettverket som Avast var med på å stoppe, utnyttet prosessorkraften i de hackede pc-ene til å utvinne kryptovaluta – virtuell valuta som Bitcoin.

Omregnet i kroner mener de at nettverket kan ha tjent et tosifret millionbeløp ved å utnytte prosessorkraften på maskinene til intetanende pc-brukere.

Sirkeldiagrammet viser hvilket operativsystem som var hardest rammet av angrepet.

Windows var stort sett det eneste operativsystemet som ble rammet av Retadup-programmet.


© Avast

Hvordan ble Retadup stoppet?

Tidligere i år fant Avast et hull i Retadup-nettverkets programkode, og med det kunne de skaffe seg tilgang til pc-ene i nettverket. Retadup hadde sitt opphav i Frankrike, så Avast kontaktet fransk politi for å samarbeide om operasjonen.

Grovt skissert fungerte nettverket ved at programmer på de infiserte maskinene med jevne mellomrom kontaktet en sentral pc i Frankrike for å få ordre om hva de skulle gjøre.

Via hullet i programkoden skaffet medarbeiderne hos Avast seg tilgang til den sentrale maskinen og begynte å fortelle programmene at de skulle slette seg selv.

Avast hadde faktisk ikke på noe tidspunkt tilgang til de infiserte pc-ene.

Er pc-en min i fare?

De 850 000 pc-ene er de infiserte maskinene som aktivt har blitt brukt til å mine kryptovaluta.

Det betyr ikke at ikke andre pc-er fortsatt kan være infisert.

Hvis du vil sikre pc-en din mot programmer som Retadup og andre typer skadevare eller virus, anbefaler vi at du installerer et effektivt antivirusprogram.

Komputer for alle har samlet seks programmer i en sikkerhetspakke som gir en optimalt sikret pc. Hvis du abonnerer på Komputer for alle, kan du laste ned sikkerhetspakken fra Fordelssonen

> Prøv Komputer for alle og få full tilgang til Fordelssonen for kun 29 kroner – se tilbudet her!

Kanskje du er interessert i...