Mimmo Wiestål Fischetti
Du sparar lösenord. Du är ständigt inloggad. Du hoppar mellan jobb, bank och streaming i samma webbläsare. Det går snabbt – men kan också göra dig extra attraktiv för en ny våg av cyberbrott: infostealers, skadlig kod som stjäl det som redan finns lagrat på din enhet.
En ny genomgång av infostealer-loggar pekar ut tre tydliga “högriskbeteenden” där angripare oftare hittar värdefulla inloggningar och aktiva sessioner, enligt sajten Itreload.
Webbläsaren är hackarens genväg
Infostealers är en typ av skadeprogram som i smyg samlar in känslig information från bland annat webbläsare och appar – som sparade användarnamn, lösenord, autofyll, cookies och ibland även aktiva inloggningssessioner. Informationen paketeras och skickas vidare, ofta för att säljas eller användas i nästa steg av en attack, skriver NordVPN.
Det obehagliga är att det ofta märks sent: först när någon försöker logga in på dina konton, gör köp i ditt namn eller triggar lösenordsåterställningar.
Tre typer av användare sticker ut
I en analys som bygger på NordStellar-data har man granskat de 10 000 mest återkommande domänerna i infostealer-loggar globalt under 2025 – totalt hittades nära 500 miljoner loggar. I materialet var nästan 99 procent kopplade till Windows, enligt genomgången.
Tre “profiler” återkommer tydligt:
1) Alltid inloggad i vardagen
Den största gruppen kopplas till sociala medier, streaming och e-handel. I genomgången nämns runt 65 miljoner loggar kopplade till tjänster som Facebook, Instagram, Discord och X – men också streaming och shopping.
2) Gamers
Nästa stora grupp gäller spelplattformar och ekosystem där man ofta installerar tillägg, klienter och “extra verktyg”. Över 53 miljoner loggar kopplas till bland annat Roblox, Steam och Twitch, och smitta sker ofta via inofficiella nedladdningar och piratkopierat innehåll.
3) IT-proffs
Här blir risken mer känslig eftersom stulna uppgifter kan vara nycklar till interna system. Nära 27 miljoner loggar hamnade i kategorin IT-professionella, enligt sammanställningen.
Så tar de sig in i din dator
Mönstret är sällan “avancerad hacking” från tomma intet. Infostealers sprids oftast när människor luras att själva köra filen: falska installationsprogram, kapade annonser (malvertising), piratkopierade program, skadliga webbläsartillägg eller länkar och filer som delas i chattar.
Det är därför vardagsbeteendet spelar så stor roll: ju mer du låter webbläsaren minnas åt dig, desto mer finns det att stjäla om något väl tar sig in.
Så minskar du risken utan att göra livet krångligt
Du behöver inte “sluta använda internet”. Men några steg gör stor skillnad:
Börja där det gör mest ont om du blir kapad
Säkra din primära mejl och ditt viktigaste konto (Apple/Google/Microsoft). Slå på multifaktorautentisering och använd passkeys där det finns.
Rensa i webbläsaren – på riktigt
Ta bort gamla sparade lösenord du inte använder. Logga ut från sessioner du inte känner igen. Och uppdatera både webbläsare och operativsystem – föråldrade versioner är en öppen dörr.
Var stenhård med nedladdningar
Om en fil vill att du stänger av skydd, ignorerar varningar eller installerar “gratisversioner” från okända källor: backa. Det är exakt så många infostealers får fäste.
Det viktiga att komma ihåg
Det här hotet handlar mindre om “slarviga människor” och mer om förutsägbara vanor: alltid inloggad, mycket sparat, många konton i samma flöde. Och det är just därför nästan vem som helst kan vara intressant – inte för att du är speciell, utan för att din enhet är praktisk att plundra.
