Dina nätvanor kan öppna dörren för infostealers

NordVPN, 26 februari, 2026 – En ny analys från NordVPN visar att så kallade Infostealers nu är en av de mest spridda formerna av malware. Information samlas in från webbläsare och appar i bakgrunden, sedan paketeras informationen och levereras till kriminella. Det märks ofta först genom misstänkta inloggningar, obehöriga köp eller plötsliga lösenordsåterställningar. Analysen visar att cyberbrottslingarna ofta riktar sig in mot en specifik profil – och dem som visar sig som mest utsatta är gamers, personer med hög aktivitet i sociala medier och IT-proffs. 

“När vi analyserar vilka appar och webbplatser som oftast kopplas till dessa fall, ser vi återkommande beteendemönster. De är så vanliga att nästan vem som helst kan drabbas, även personer med hög teknisk kunskap. Infostealers är byggda för att i smyg samla in exempelvis sparade inloggningar, autentiseringsuppgifter och webbhistorik. Ju mer din enhet lagrar och fyller i automatiskt, desto mer kan en angripare komma åt på bara några sekunder. I dag sprids hundratals varianter via malvertising, falska installationsfiler, piratkopierade program och meddelandeplattformar – ofta som färdiga ’malware-as-a-service’-kit,” säger Marijus Briedis, CTO på NordVPN.

Tre tydliga riskgrupper 2025

Nästan 99 procent av de drabbade använder Windows, främst eftersom det är det mest använda operativsystemet.

Den största riskgruppen är så kallade livsstilsanvändare – personer som frekvent är aktiva på sociala medier, streamingtjänster och shoppar mycket online. Nära 65 miljoner fall kopplas till plattformar som Facebook, Instagram, Discord och X. Ytterligare tiotals miljoner rör Netflix, Disney, HBO samt e-handelssajter som Amazon och eBay. För kriminella räcker det ofta att kapa en aktiv webbläsarsession för att få tillgång till mejl och betaltjänster.

Gamers är den näst största gruppen, med över 53 miljoner fall. Plattformar som Roblox, Steam och Twitch återkommer frekvent – och sprids ofta via piratkopierade spel, tillägg och inofficiella spelklienter.

Även IT-anställda sticker ut, med närmare 27 miljoner fall. Här kan stulna inloggningar ge angripare vidare åtkomst till molntjänster, utvecklingsplattformar och interna system.

“Det är viktigt att komma ihåg att infostealers riktar sig inte mot en viss typ av person, utan mot förutsägbara beteenden. När en angripare får tillgång till en sparad inloggning eller en aktiv session kan de snabbt röra sig mellan konton innan användaren hinner reagera. Den största myten är att det bara drabbar slarviga personer – i själva verket utnyttjar infostealers de bekvämligheter vi alla använder varje dag,” avslutar Marijus.

Hur du kan skydda dig utan att ändra rutiner helt och hållet 

• Börja med de konton som ger tillgång till allt annat, som din primära e-postadress och ditt huvudsakliga inloggningskonto. Aktivera flerfaktorsautentisering där först och använd passkeys. Lägg sedan till samma skydd för bank-, shopping- och arbetsrelaterade tjänster.
• Se över din webbläsare. Gå igenom sparade lösenord, ta bort dem du inte längre använder och logga ut från sessioner du inte känner igen. Håll operativsystem och webbläsare uppdaterade – äldre versioner gör det enklare för angripare att ta sig in.
• Var försiktig med nedladdningar och verktyg som verkar för bra för att vara sanna. Om något kräver att du stänger av säkerhetsfunktioner, ignorerar varningar eller installerar piratkopierad eller inofficiell programvara är risken hög att du samtidigt släpper in skadlig kod.

Läs mer här: https://nordvpn.com/sv/blog/infostealer-mest-utsatta-offerprofiler/

Metodik
Undersökningen genomfördes av NordStellar, en plattform för hantering av hotexponering. NordStellars forskare analyserade data som identifierades mellan 1 januari 2025 och 31 december 2025. Analysen fokuserade på de 10 000 domäner som nämndes oftast i infostealer-loggarna.