Politiet renser 850 000 pc-er
≡ Siden 2017 er over 850 000 pc-er infisert med det farlige skadevareprogrammet Retadup, som utnytter prosessorkraften i maskinen til lyssky formål.
Sikkerhetsselskapet Avast, som du kanskje kjenner fra det populaere antivirusprogrammet ved samme navn, samarbeidet med fransk politi om å få slettet Retadup fra de berørte maskinene. Med metoden til Avast klarte de å uskadeliggjøre Retadup-nettverket uten å ha tilgang til maskinene som var rammet.
Retadup ble oppdaget allerede i 2017 og har siden den gang spredt seg over hele verden via falske koblinger i epost og lignende metoder. Når Retadup først har funnet veien til harddisken på en pc, kan programmet få full kontroll over alle maskinens funksjoner. Programmet kan for eksempel brukes til å stjele følsomme personopplysninger eller installere farlig løsepengevirus.
Retadup-nettverket som Avast bidro til å stoppe, utnyttet prosessorkraften til de hackede maskinene til å høste kryptovaluta, altså virtuelle penger som bitcoin.
Omregnet til kroner anslås det at nettverket har rasket til seg et tosifret millionbeløp ved å utnytte andres prosessorkraft nettopp til å høste kryptovaluta. Tidligere dette året fant Avast et hull i programkoden til Retadup-nettverket som kunne utnyttes til å få tilgang til nettverkets egne maskiner. Retadup var imidlertid basert i Frankrike, så Avast kontaktet fransk politi. Kort fortalt fungerte nettverket ved at programmer på de infiserte maskinene med jevne mellomrom kontaktet hovedmaskinen i Frankrike for å få instrukser om hva de skulle gjøre. Via hullet i programkoden klarte Avast å få tilgang til hovedmaskinen og begynte ganske enkelt å beordre programmene til å slette seg selv.
Avast klarte altså bragden uten å ha direkte tilgang til de infiserte maskinene. Har du et antivirusprogram på maskinen, er du også beskyttet mot Retadup.