Har du tänkt på hur mycket av ditt liv som finns i din webbläsare? Mejl, sociala medier, film och musik, shopping – och kanske jobbet också.
Många låter lösenord sparas automatiskt, byter mellan konton och är alltid inloggade – och nog är det enkelt och går snabbt, men kan också vara riskabelt. En ny analys visar att våra vanliga vanor på nätet kan göra oss till mål för en växande trend inom cyberbrott.
Klicka här för att följa oss på Google
Infostealers är ett av de vanligaste hoten
En ny analys av NordVPN visar att så kallade Infostealers i dag är en av de mest spridda formerna av malware.
Vad är Infostealers? De fungerar ungefär genom att i smyg samla in information från webbläsare och appar i bakgrunden. Uppgifterna paketeras och skickas vidare till kriminella aktörer. För den drabbade märks det ofta först när något redan gått fel, exempelvis genom misstänkta inloggningar, obehöriga köp eller plötsliga lösenordsåterställningar.
Och det finns tydliga mönster kring vilka som drabbas mest.
Här är tre tydliga risker
Enligt analysen använde nästan 99 procent av de drabbade Windows, främst eftersom det är ett av världens mest använda operativsystem.
1. Livsstilsanvändare – störst risk
Den största gruppen som pekas ut är så kallade livsstilsanvändare. Det handlar om personer som är mycket aktiva på sociala medier, streamingtjänster och e-handel.
Nära 65 miljoner kopplas till plattformar som:
- Discord
- X
- Netflix
- Disney+
- HBO
- Amazon
- eBay
Källa: NordVPN
För cyberkriminella kan det räcka att kapa en aktiv webbläsarsession för att få tillgång till mejl och betaltjänster.
2. Gamers – näst störst grupp
Gamers är den näst största riskgruppen, med över 53 miljoner fall. Vanligt förekommande plattformar är Roblox, Steam och Twitch.
Smittan sprids ofta via piratkopierade spel, inofficiella spelklienter och olika tillägg.
3. IT-anställda – extra känsligt
Även personer som arbetar inom IT sticker ut i statistiken, med närmare 27 miljoner fall. Här kan stulna inloggningsuppgifter innebära att angripare får tillgång till molntjänster, utvecklingsplattformar och interna system, vilket kan få större konsekvenser än för en privatperson.
"Nästan vem som helst kan drabbas"
Enligt Marijus Briedis, CTO på NordVPN, handlar det inte om att vissa personer är mer slarviga än andra.
– De är så vanliga att nästan vem som helst kan drabbas, även personer med hög teknisk kunskap. Infostealers är byggda för att i smyg samla in exempelvis sparade inloggningar, autentiseringsuppgifter och webbhistorik. Ju mer din enhet lagrar och fyller i automatiskt, desto mer kan en angripare komma åt på bara några sekunder, säger han i ett pressmeddelande och fortsätter:
– I dag sprids hundratals varianter via malvertising, falska installationsfiler, piratkopierade program och meddelandeplattformar – ofta som färdiga "malware-as-a-service"-kit.
Han betonar också att hotet inte riktar sig mot en viss typ av person.
– Det är viktigt att komma ihåg att infostealers inte riktar sig inte mot en viss typ av person, utan mot förutsägbara beteenden. När en angripare får tillgång till en sparad inloggning eller en aktiv session kan de snabbt röra sig mellan konton innan användaren hinner reagera. Den största myten är att det bara drabbar slarviga personer i själva verket utnyttjar infostealers de bekvämligheter vi alla använder varje dag, avslutar Marijus Briedis.
Så kan du minska risken – utan att ändra hela ditt liv
Det finns dock åtgärder som kan minska risken, utan att du behöver ändra dina rutiner helt.
Börja med de viktigaste kontona – som din primära e-postadress och ditt huvudsakliga inloggningskonto. Aktivera flerfaktorsautentisering och använd passkeys där det är möjligt. Lägg sedan till samma skydd för bank-, shopping- och arbetsrelaterade tjänster.
Gå också igenom din webbläsare. Rensa bort sparade lösenord du inte längre använder och logga ut från sessioner du inte känner igen. Se till att både operativsystem och webbläsare är uppdaterade – äldre versioner gör det enklare för angripare att ta sig in.
Var vaksam vid nedladdningar – om något kräver att du stänger av säkerhetsfunktioner, ignorerar varningar eller installerar piratkopierad eller inofficiell programvara, är risken stor att du samtidigt släpper in skadlig kod.
