Filip Wollin
En ny analys visar att miljontals användare riskerar att få sina inloggningsuppgifter stulna.
Vi lever stora delar av våra liv online.
Bankärenden, serier, spel och sociala medier ryms i samma lilla enhet i fickan.
Många av oss är ständigt inloggade och låter webbläsaren komma ihåg lösenorden.
Det är smidigt, snabbt och sparar tid i vardagen.
Samtidigt växer hoten i bakgrunden, ofta utan att vi märker något alls.
En ny analys från NordVPN visar att så kallade infostealers nu hör till de mest spridda formerna av skadlig kod.
Programmen samlar in information från webbläsare och appar i det tysta.
Uppgifterna paketeras och säljs vidare till kriminella aktörer.
För många märks det först när något redan har hänt. Det kan handla om okända inloggningar, köp som man inte känner igen eller plötsliga lösenordsåterställningar.
“När vi analyserar vilka appar och webbplatser som oftast kopplas till dessa fall, ser vi återkommande beteendemönster. De är så vanliga att nästan vem som helst kan drabbas, även personer med hög teknisk kunskap”, säger Marijus Briedis, CTO på NordVPN i ett pressmeddelande.
De största riskgrupperna
Analysen visar att nästan 99 procent av de drabbade använder Windows, vilket hänger ihop med hur utbrett systemet är.
Den största gruppen är livsstilsanvändare. Det handlar om personer som är mycket aktiva på sociala medier, streamingtjänster och e handel.
Nära 65 miljoner fall kopplas till plattformar som Facebook, Instagram, Discord och X, samt stora streaming- och handelssajter.
Gamers utgör den näst största gruppen med över 53 miljoner fall.
Roblox, Steam och Twitch återkommer ofta, särskilt i samband med piratkopierade spel och inofficiella tillägg.
Även IT-anställda sticker ut med omkring 27 miljoner fall. Stulna inloggningar kan där öppna dörren till molntjänster och interna system.
“Det är viktigt att komma ihåg att infostealers riktar sig inte mot en viss typ av person, utan mot förutsägbara beteenden. Den största myten är att det bara drabbar slarviga personer, i själva verket utnyttjar infostealers de bekvämligheter vi alla använder varje dag,” avslutar Marijus Briedis.
Så skyddar du dig
Ett första steg är att aktivera flerfaktorsautentisering på viktiga konton som e-post och bank. Passkeys ger ytterligare skydd.
Gå igenom sparade lösenord i webbläsaren och rensa sådant som inte längre används. Uppdatera operativsystem och webbläsare regelbundet.
Var skeptisk till nedladdningar som verkar för bra för att vara sanna. Program som kräver att säkerhetsfunktioner stängs av innebär en tydlig varningssignal.
