Kuva, jossa hakkeri on kaapannut tietokoneita ympäri maailman.

Nettirikollisten luoma Retadup-bottiverkko piti hallussaan lähes miljoonaa tietokonetta.

© Shutterstock

850 000 tietokonetta pelastettu nettirikollisten kynsistä

Nettirikollisten käyttämä haittaohjelma kaappasi lähes miljoona tietokonetta louhimaan kryptovaluuttaa. Lue, kuinka tietoturvayhtiö päihitti hakkerit ja kuinka suojaat tietokoneesi vastaavilta hyökkäyksiltä.

keskiviikko 4. syyskuuta 2019


Vuodesta 2017 lähtien yli 850000 tietokonetta on joutunut ikävän Retadup-haittaohjelman uhriksi. 

Rikolliset loivat haittaohjelman avulla kaapatuista tietokoneista bottiverkon, joka louhi rikollisille kryptovaluuttaa, ilman että uhriksi joutunut huomasi mitään.

Tietoturvayhtiö Avast, joka tunnetaan myös samannimisestä tietoturvaohjelmasta, sai yhteistyössä Ranskan poliisin kanssa puhdistettua haittaohjelman saastuttamat tietokoneet.

Kuinka vaarallinen bottiverkko oli?

Maailmankartta, joka näyttää Retadup-bottiverkon levinneisyyden.

Retadup-haittaohjelma iski pahiten Keski- ja Etelä-Amerikkaan, mutta bottiverkko teki tuhojaan myös muualla maailmassa.

© Avast

Retadup-virus havaittiin ensimmäisen kerran vuonna 2017. Haittaohjelma on levinnyt kaikkialle maailmaan muun muassa huijausviestien kautta.

Kun Retadup pääsi tietokoneeseen, se sai laitteen täydelliseen hallintaansa, eikä käyttäjä välttämättä koskaan huomannut mitään. 

Haittaohjelman saastuttamia laitteita käytettiin kryptovaluutan louhimiseen ja luultavasti myös tietojen kaappaamiseen ja kiristysohjelmien levittämiseen.

Ranskan poliisin ja Avastin mukaan bottiverkko ehti louhia luojilleen miljoonien eurojen arvosta kryptovaluuttaa.

Piirakkakaavio kertoo, kuinka Retadup-bottiverkko jakaantui eri Windows-versioiden kesken.

Retadup-haittaohjelma saastutti kaikkia Windows-käyttöjärjestelmäversioita. 

© Avast

Kuinka Retadup pysäytettiin?

Avast onnistui luomaan rikollisten huomaamatta bottiverkkoa komentavan palvelimen kopion, joka ei komentanutkaan kaapattuja koneita enää louhimaan kryptovaluuttaa, vaan puhdistamaan saastuneet laitteet.

Avastin tutkijat olivat huomanneet koodivirheen Retadup-bottiverkkoa komentavalla palvelimella. Avast otti yhteyttä Ranskan poliisin C3N-kyberrikosyksikköön, koska bottiverkon komentopalvelin sijaitsi Ranskassa.

Saastuneet tietokoneet olivat yhteydessä komentopalvelimeen, joka ohjasi bottiverkon koneita louhimaan kryptovaluuttaa.

Avastin tutkijat saivat pääsyn komentopalvelimelle niin, että sitä yläpitäneet rikolliset eivät huomanneet mitään. Yhdessä polisiin erikoisyksikön kanssa Avastin asiantuntijat onnistuivat kloonaamaan komentopalvelimen.

Kloonattu palvelin vaihdettiin alkuperäisen tilalle ja ohjattiin antamaan puhdistuskomento kaikille saastuneille tietokoneille.

Näin Retadup-haittaohjelma saatiin poistettua saastuneilta laitteilta ilman että käyttäjien tarvitsi tehdä mitään – eivätkä nämä välttämättä edes koskaan huomanneet, että mitään oli tapahtunut.

Onko tietokoneeni vaarassa?

Avastin puhdistamien 850000 tietokoneen lisäksi maailmalla saattaa olla lisää saastuneita tietokoneita.

Koska Retadup-haittaohjelma on ollut olemassa jo vuosia, sen koodista on Avastin mukaan liikkeellä useita eri variantteja, kuten Retadup-löydöksestä kertovasta Avastin blogikirjoituksesta selviää.

Retadup-haittakoodia ja muita haittaohjelmia vastaan voi suojautua käyttämällä tietoturvaohjelmaa.  

KotiMikron toimitus on koonnut erillisistä ohjelmista koostuvan tietoturvapaketin, jolla tietokoneen voi suojata tehokkaasti. Voit ladata tietoturvapaketin ohjelmat Etunurkasta, jos olet KotiMikron tilaaja. 

> Pääset KotiMikron tilaajaksi ja saat käyttöoikeuden Etunurkkaan jo 3,90 eurolla – katso tarjous täältä!


Ehkä sinua kiinnostaa...