Bilgi hırsızları, dijital dünyanın en kalıcı tehditlerden biri olmaya devam ediyor. Oturum açma bilgileri, finansal veriler ve kripto para cüzdanları gibi hassas bilgileri hedef alan bu yazılımlar, sistemlere sessizce sızarak verileri dışarıya aktarıyor. Siber güvenlik ÅŸirketi ESET, son zamanlarda bilgi hırsızının nihai yük olduÄŸu çok sayıda kampanyayı izledi. Agent Tesla, Lumma Stealer, FormBook ve HoudRAT büyük sayılarda dolaÅŸmaya devam ediyor ancak ESET Tehdit Raporu H1 2025’e göre, bu yılın ilk yarısında biri diÄŸerlerinin önüne geçti: SnakeStealer.
SnakeStealer’ın yükseliÅŸi, siber suç pazarının ne kadar hızlı adapte olduÄŸunu gösteriyor ve günümüzün tehdit ortamına iliÅŸkin daha büyük bir gerçeÄŸi yansıtıyor: Siber suç endüstrileÅŸti. Bu profesyonelleÅŸme, herkesin büyük ölçekte veri çalmasını her zamankinden daha kolay hâle getiriyor. Bir bilgi hırsızı ortadan kaybolduÄŸunda büyük ölçüde aynı denenmiÅŸ ve test edilmiÅŸ taktiklerle donanmış baÅŸka bir hırsız bu boÅŸluÄŸu dolduruyor. ESET ürünleri tarafından çoÄŸunlukla MSIL/Spy.Agent.AES olarak tespit edilen SnakeStealer, ilk olarak 2019 yılında ortaya çıktı. Ä°lk raporlar bu tehdidin, mevcut adıyla yeniden markalanmadan önce yeraltı forumlarında 404 Keylogger veya 404 Crypter olarak pazarlanan bir tehdit olduÄŸunu ortaya çıkardı.
Ä°lk varyantlarında SnakeStealer, Discord’u yüklerini barındırmak için kullanıyordu ve kurbanlar, kötü amaçlı bir e-posta ekini açtıktan sonra farkında olmadan bu yükleri indiriyordu. MeÅŸru bulut platformlarında kötü amaçlı yazılım barındırmak yeni bir ÅŸey olmasa da Discord’un yaygın olarak kötüye kullanılması kısa sürede bir taktik hâline geldi. SnakeStealer, 2020 ve 2021’de ilk büyük faaliyet dalgasına ulaÅŸtı ve belirli bir bölgeye odaklanmadan küresel olarak yayıldı. Bu arada, dağıtım yöntemleri de çeÅŸitlilik gösterdi. Kimlik avı ekleri hâlâ birincil vektör olmaya devam ediyor ancak yükün kendisi ÅŸifre korumalı ZIP dosyaları, silah hâline getirilmiÅŸ RTF, ISO ve PDF dosyaları gibi çeÅŸitli biçimlerde gizlenebilir veya hatta diÄŸer kötü amaçlı yazılımlarla birlikte paketlenebilir. Bazen SnakeStealer, korsan yazılımların veya sahte uygulamaların içine gizlenir, bu da her saldırının kötü amaçlı bir e-posta ile baÅŸlamadığını gösterir.
Hizmet olarak kötü amaçlı yazılım: Kârlı bir “iÅŸ modeli”
Diğer birçok modern tehdit gibi, SnakeStealer da hizmet olarak kötü amaçlı yazılım (MaaS) modelini izler. Operatörleri, teknik destek ve güncellemelerle birlikte kötü amaçlı yazılıma erişimi kiralar veya satar, bu da düşük beceriye sahip saldırganların bile kendi kampanyalarını başlatmasını kolaylaştırır.
SnakeStealer’ın son zamanlarda yeniden ortaya çıkması tesadüf deÄŸildir. Agent Tesla’nın düşüşe geçmesi ve geliÅŸtirici desteÄŸini kaybetmeye baÅŸlamasının ardından, yeraltı Telegram kanalları SnakeStealer’ı onun halefi olarak önermeye baÅŸladı. Bu destek, MaaS kurulumunun kolaylığı ve hazır altyapısı ile birleÅŸince SnakeStealer’ı tespit listelerinin en üstüne çıkardı, öyle ki SnakeStealer, ESET telemetrisinin izlediÄŸi küresel bilgi hırsızlığı tespitlerinin neredeyse beÅŸte birinden sorumlu hâle geldi.
Bilgi hırsızlarına karşı kendinizi nasıl koruyabilirsiniz?
İster bireysel kullanıcı ister işletme olun, bu adımlar SnakeStealer gibi bilgi hırsızlarına karşı riski azaltmanıza yardımcı olabilir:
- Ä°stenmeyen mesajlara şüpheyle yaklaşın.ÂÖzellikle bilinmeyen gönderenlerden gelen ekleri ve baÄŸlantıları, meÅŸru görünseler bile potansiyel tehditler olarak deÄŸerlendirin. DiÄŸer kanallar aracılığıyla gönderenle doÄŸrulayın.
- Sistem ve uygulamalarınızı güncel tutun.ÂBilinen güvenlik açıklarını zamanında yamalamak, yazılım açıklarından kaynaklanan güvenlik riskini azaltır.
- Mümkün olduğunda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. Parolanız çalınsa bile MFA yetkisiz oturum açma girişimlerini engelleyebilir.
- GüvenliÄŸinizin ihlal edildiÄŸinden şüpheleniyorsanız:ÂTemiz bir cihazdan tüm parolalarınızı deÄŸiÅŸtirin, açık oturumları iptal edin ve hesaplarınızda şüpheli etkinlik olup olmadığını izleyin.
Tüm cihazlarda, masaüstü ve mobil cihazlarda saygın güvenlik yazılımları kullanın.