När folk hör "malware" tänker de på filmer där hackare skriver grön kod i en mörk källare. Verkligheten är tråkigare: i 90% av fallen är det du själv som öppnar dörren. Inte för att du är dum — för att malwaret är förklätt till något helt vanligt.
01Vad malware faktiskt är
Malware är vilket program som helst som körs på din dator och gör något du inte vill att det ska göra. Skickar dina filer någon annanstans. Loggar dina tangenttryckningar. Krypterar dina dokument och kräver pengar. Använder din processor för att gräva kryptovaluta. Förvandlar din router till en del av en attack mot någon annan.
De vanligaste typerna:
- Trojan — låtsas vara ett legitimt program. Du installerar det själv eftersom det ser ut som något du vill ha.
- Keylogger — loggar varje tangenttryckning och skickar upp till en server. Fångar lösenord när du loggar in på din bank.
- Spyware — övervakar vad du gör. Skickar skärmdumpar, läser dokument, lyssnar på mikrofonen.
- Rootkit — gömmer sig så djupt i systemet att inte ens antivirus hittar det. Tar över före operativsystemet hinner starta.
- Cryptominer — använder din processor för att gräva kryptovaluta åt angriparen. Du märker det på att fläkten går igång och elräkningen smyger upp.
- Ransomware — krypterar alla dina filer och kräver pengar. Får en egen lektion (21).
02Hur det faktiskt händer
Det här är de tre vanligaste sätten malware tar sig in. Notera hur banal varje historia är — det är inte hacker-magi.
Scenario 1 — "Bilagan i mejlet"
- Du får ett mejl som ser ut att komma från DHL: "Vi kunde inte leverera ditt paket — se bilaga för spårningsdetaljer."
- Bilagan heter
sparning_84512.pdf.exe. Windows döljer ".exe" som standard, så du ser barasparning_84512.pdf. - Du dubbelklickar. Du förväntar dig att se en PDF.
- Filen är en trojan. Den öppnar en riktig PDF (för att du inte ska bli misstänksam), men i bakgrunden installerar sig som ett "Windows-system-program" och börjar köras automatiskt vid varje uppstart.
- 30 sekunder senare loggar den varje tangent du trycker och skickar det till en server i Rumänien.
Scenario 2 — "Den crackade Photoshop-installern"
- Du vill ha Photoshop men har inte 220 kr/mån. Du googlar "photoshop crack 2026 free".
- Tredje sökresultatet leder till en sajt som ser professionell ut. "Photoshop CC 2025 Full Version — 100% Working".
- Du laddar ner
Adobe_Photoshop_2025_Crack.zip(2.4 GB — det är därför du litar på det, det känns som en riktig installation). - Inuti zippen ligger en riktig kopia av Photoshop... och en "Activator.exe" som du måste köra som administratör för att "låsa upp" den.
- Activator.exe ger dig Photoshop. Den installerar också en rootkit som du inte ser. Datorn är nu under angriparens kontroll.
Scenario 3 — "Drive-by-download"
- Du klickar på en länk i en kommentar på Reddit. Den leder till en sajt med rolig content.
- Sajten har en gömd
<iframe>som laddar in en exploit-kit — kod som testar din browser för kända säkerhetshål. - Din Chrome är 3 versioner gammal eftersom du klickade bort uppdateringsrutan flera gånger. En av exploiterna funkar.
- Utan att du klickar på något — du läser bara sidan — körs kod som installerar malware på din dator.
- Du stänger fliken och tänker "vilken konstig sida". Malwaret är redan inne.
03Varför antivirus inte räcker
Antivirus är inte värdelöst — det fångar massor av känd malware. Men det har två stora hål:
Hål 1: ny malware fångas inte direkt. Antivirus jämför filer mot en databas av kända signaturer. När en angripare gör en ny variant tar det timmar till dagar innan signaturen är i databasen. Under tiden går malwaret förbi.
Hål 2: legitima program kan användas illa. PowerShell, Windows Script Host, Office-makron — allt är "legitima" Windows-verktyg som antivirus inte tar bort. En angripare kan be PowerShell ladda ner och köra ondsint kod helt i minnet, utan att en enda fil skrivs till disk. Antivirus ser inget.
Modern malware är "fileless" — den lever i RAM och försvinner vid omstart, men skapar permanenta uppgifter i Windows Task Scheduler så den kommer tillbaka.
04Vad du faktiskt kan göra
- Visa filändelser i Windows. Slå på "Filändelser" i Utforskaren. Då ser du direkt att
foto.jpg.exeär en exe-fil, inte en bild. - Ladda inte ner crackade program. 99% av "free crack" på Google är malware. Om du behöver något — köp det, eller använd open source-alternativ.
- Uppdatera browsern. Chrome, Edge, Firefox släpper säkerhetsuppdateringar varje vecka. Att klicka bort dem är hur drive-by-attacker funkar.
- Slå av Office-makron. 90% av ransomware kommer in via makron i Word- eller Excel-bilagor. Inställningar → Säkerhetscenter → Inställningar för makron → "Inaktivera alla utan meddelande".
- Använd Linux för känsligt arbete. Mycket malware är skriven för Windows och fungerar inte alls på Linux. Se lektion 19 om alternativ.
- Ha backups. Om datorn ändå blir infekterad är en clean install + restore från backup det enda säkra svaret. Antivirus-städning räcker inte mot rootkits.
05Vad du lärt dig
- Malware är samlingsnamnet för all kod som körs mot din vilja
- Tre vanligaste vägarna in: mejl-bilaga, crackad mjukvara, drive-by från browser
- Antivirus är hjälpsamt men inte tillräckligt — modern malware kringgår det
- Bästa försvaret är vanor: visa filändelser, uppdatera browsern, slå av makron, ladda inte ner cracks