Gamers och it-medarbetare riskgrupper för "infostealers"
Flitiga användare av sociala medier, it-medarbetare och gamers är de största riskgrupperna för så kallade infostealers – en av de mest spridda formerna av malware just nu. Det visar en ny analys från NordVPN.
Infostealers är en typ av skadlig kod som i hemlighet infekterar datorer och mobila enheter för att stjäla känslig information. Informationen samlas in från webbläsare och appar i bakgrunden, sedan paketeras informationen och levereras till kriminella. Det upptäcks ofta först genom misstänkta inloggningar, obehöriga köp eller plötsliga lösenordsåterställningar.
– Ju mer din enhet lagrar och fyller i automatiskt, desto mer kan en angripare komma åt på bara några sekunder. I dag sprids hundratals varianter via malvertising, falska installationsfiler, piratkopierade program och meddelandeplattformar – ofta som färdiga ’malware-as-a-service’-kit, säger Marijus Briedis, CTO på NordVPN, i ett pressmeddelande.
Gamers, it-medarbetare och sociala medie-användare under lupp
Knappt 99 procent av de drabbade av infostealers är Windows-användare, främst eftersom det är det mest använda operativsystemet. Den största riskgruppen för denna typ av brott är personer som är aktiva på sociala medier, streamingtjänser och shoppar mycket online. Nästan 65 miljoner fall kopplas till plattformar som Facebook, Instagram, Discord och X, medan ytterligare tiotals miljoner rör Netflix, Disney, Amazon och Ebay. För kriminella kan det räcka med att kapa en aktiv webbläsarsession för att få tillgång till mejl och betaltjänster.
Gamers är den näst största gruppen, med över 53 miljoner fall. Plattformar som Roblox, Steam och Twitch återkommer frekvent. Även it-anställda sticker ut med närmare 27 miljoner fall – här kan stulna inloggningar ge angripare åtkomst till molntjänster, utvecklingsplattformar och interna system.
– Det är viktigt att komma ihåg att infostealers riktar sig inte mot en viss typ av person, utan mot förutsägbara beteenden. När en angripare får tillgång till en sparad inloggning eller en aktiv session kan de snabbt röra sig mellan konton innan användaren hinner reagera. Den största myten är att det bara drabbar slarviga personer – i själva verket utnyttjar infostealers de bekvämligheter vi alla använder varje dag, säger Marijus Briedis.
Marijus Briedis tre tips för att skydda dig:
- Börja med de konton som ger tillgång till allt annat, såsom din primära mejladress och ditt huvudsakliga inloggningskonto. Aktivera MFA där först och använd passkeys. Addera sedan samma skydd för bank-, shopping- och arbetsrelaterade tjänster.
- Se över din webbläsare. Kolla över dina sparade lösenord, ta bort dem du inte längre använder och logga ut från sessioner du inte känner igen. Håll operativsystem och webbläsare uppdaterade, eftersom äldre versioner förenklar för angripare.
- Var försiktig med nedladdningar och verktyg som verkar för bra för att vara sanna. Om något kräver att du stänger av säkerhetsfunktioner, ignorerar varningar eller installerar piratkopierad eller inofficiell programvara finns en hög risk för att du samtidigt släpper in skadlig kod.
Läs mer om ämnet: