Illustration av en hackare som har tillgång till datorer över hela världen.

Hackarnätverket Retadup hade tillgång till datorer över hela världen.

© Shutterstock

850 000 datorer räddade från hackarnätverk

Ett stort hackarnätverk tvingade ovetande datorägare att skapa kryptovaluta. Läs hur ett säkerhetsföretag besegrade hackarna och hur du kan skydda din dator mot liknande faror.

4 september 2019

Fler än 850 000 datorer har sedan 2017 infekterats med det farliga malware-programmet Retadup som använder den infekterade datorns processorkraft för sina egna ljusskygga ändamål.

Säkerhetsföretaget Avast, som du säkert känner till genom deras antivirusprogram, samarbetade med fransk polis för att lyckas radera Retadup från de infekterade datorerna.

Med Avasts metod lyckades man oskadliggöra Retadup-nätverket utan att ha tillgång till de enskilda datorerna.

Hur farligt var nätverket?

Världskarta som visar Retadups utbredning.

Retadup-nätverket var särskilt utbrett i Syd- och Mellanamerika, men det fanns drabbade datorer över hela världen.

© Avast

Det skadliga programmet Retadup upptäcktes 2017 och har sedan dess spridit sig över världen via falska länkar i e-postmeddelanden och liknande metoder.

När Retadup har tagit sig in på en dators hårddisk kan programmet få full kontroll över datorns alla funktioner och användas för att stjäla personlig information och installera andra farliga program som exempelvis utpressningsprogram.

Retadup-nätverket, som Avast var med om att stoppa, använde de hackade datorernas processorkraft för att skapa kryptovaluta - virtuella pengar som exempelvis Bitcoin.

Omräknat i kronor uppskattas hackarnas nätverk ha skapat tiotals miljoner kronor genom att använda de infekterade datorernas processorkraft.

Diagram som visar vilka operativsystem som var hårdast drabbade.

Windows är i stort sett den enda operativsystemet som drabbades av Retadup-programmet.

© Avast

Så stoppades Retadup

Tidigare i år hittade Avast vad som ironiskt nog kan beskrivas som ett säkerhetshål iRetadup-nätverkets programkod, vilket kunde användas för att få tillgång till nätverkets egna datorer. Retadup hade sitt ursprung i Frankrike, så Avast kontaktade den franska polisen för ett samarbete med operationen. 

Enkelt uttryckt fungerade nätverket genom att program på de infekterade datorerna kontaktade centraldatorn i Frankrike med jämna mellanrum för att få arbetsuppgifter.

Avasts medarbetare kunde via säkerhetshålet ta sig in i centraldatorn och beordra programmen att radera sig själva.

På så sätt behövde Avast inte vid något tillfälle tillgång till de infekterade datorerna, utan nätverket utplånade på sätt och vis sig självt.

Är min dator i fara?

De 850 000 infekterade datorer som Avast lyckades befria från Retadup användes för att skapa kryptovaluta. Det betyder att andra datorer fortfarande kan vara infekterade med sabotageprogrammet.

Om du vill skydda din dator mot Retadup och andra typer av sabotageprogram, utpressningsprogram, virus med mera, rekommenderar vi att du installerar ett effektivt antivirusprogram. 

PC-tidningen har satt samman ett komplett säkerhetspaket som de din dator ett optimalt skydd. Du kan hämta det i Fördelszonen om du är läsare av PC-tidningen. 

> Testa PC-tidningen och få full tillgång till Fördelszonen för bara 29 kronor. Läs erbjudandet här!

Kanske är du intresserad av...