Bilgi hırsızları, dijital dünyanın en kalıcı tehditlerden biri olmaya devam ediyor Oturum açma bilgileri, finansal bilgiler ve kripto para cüzdanları üzere hassas bilgileri maksat alan bu yazılımlar, sistemlere sessizce sızarak dataları dışarıya aktarıyor. Siber güvenlik şirketi ESET, son vakitlerde bilgi hırsızının kesin yük olduğu çok sayıda kampanyayı izledi. Agent Tesla, Lumma Stealer, FormBook ve HoudRAT büyük sayılarda dolaşmaya devam ediyor fakat ESET Tehdit Raporu H1 2025’e nazaran, bu yılın birinci yarısında biri oburlarının önüne geçti: SnakeStealer.
SnakeStealer’ın yükselişi, siber cürüm pazarının ne kadar süratli adapte olduğunu gösteriyor ve günümüzün tehdit ortamına ait daha büyük bir gerçeği yansıtıyor: Siber cürüm sanayileşti. Bu profesyonelleşme, herkesin büyük ölçekte bilgi çalmasını her zamankinden daha kolay hâle getiriyor. Bir bilgi hırsızı ortadan kaybolduğunda büyük ölçüde tıpkı denenmiş ve test edilmiş taktiklerle donanmış diğer bir hırsız bu boşluğu dolduruyor. ESET eserleri tarafından çoğunlukla MSIL/Spy.Agent.AES olarak tespit edilen SnakeStealer, birinci olarak 2019 yılında ortaya çıktı. Birinci raporlar bu tehdidin, mevcut ismiyle yine markalanmadan evvel yeraltı forumlarında 404 Keylogger yahut 404 Crypter olarak pazarlanan bir tehdit olduğunu ortaya çıkardı.
İlk varyantlarında SnakeStealer, Discord’u yüklerini barındırmak için kullanıyordu ve kurbanlar, makûs gayeli bir e-posta ekini açtıktan sonra farkında olmadan bu yükleri indiriyordu. Legal bulut platformlarında makus gayeli yazılım barındırmak yeni bir şey olmasa da Discord’un yaygın olarak berbata kullanılması kısa müddette bir taktik hâline geldi. SnakeStealer, 2020 ve 2021’de birinci büyük faaliyet dalgasına ulaştı ve muhakkak bir bölgeye odaklanmadan global olarak yayıldı. Bu ortada, dağıtım formülleri de çeşitlilik gösterdi. Kimlik avı ekleri hâlâ birincil vektör olmaya devam ediyor lakin yükün kendisi şifre muhafazalı ZIP evrakları, silah hâline getirilmiş RTF, ISO ve PDF belgeleri üzere çeşitli biçimlerde gizlenebilir yahut hatta öteki makus hedefli yazılımlarla birlikte paketlenebilir. Bazen SnakeStealer, korsan yazılımların yahut geçersiz uygulamaların içine gizlenir, bu da her akının berbat gayeli bir e-posta ile başlamadığını gösterir.
Hizmet olarak berbat emelli yazılım: Kârlı bir “iş modeli”
Diğer birçok çağdaş tehdit üzere, SnakeStealer da hizmet olarak makus maksatlı yazılım (MaaS) modelini izler. Operatörleri, teknik takviye ve güncellemelerle birlikte makus maksatlı yazılıma erişimi kiralar yahut satar, bu da düşük maharete sahip saldırganların bile kendi kampanyalarını başlatmasını kolaylaştırır.
SnakeStealer’ın son vakitlerde tekrar ortaya çıkması tesadüf değildir. Agent Tesla’nın düşüşe geçmesi ve geliştirici takviyesini kaybetmeye başlamasının akabinde, yeraltı Telegram kanalları SnakeStealer’ı onun halefi olarak önermeye başladı. Bu dayanak, MaaS kurulumunun kolaylığı ve hazır altyapısı ile birleşince SnakeStealer’ı tespit listelerinin en üstüne çıkardı, o denli ki SnakeStealer, ESET telemetrisinin izlediği global bilgi hırsızlığı tespitlerinin neredeyse beşte birinden sorumlu hâle geldi.
Bilgi hırsızlarına karşı kendinizi nasıl koruyabilirsiniz?
İster ferdi kullanıcı ister işletme olun, bu adımlar SnakeStealer üzere bilgi hırsızlarına karşı riski azaltmanıza yardımcı olabilir:
- İstenmeyen bildirilere kuşkuyla yaklaşın. Özellikle bilinmeyen gönderenlerden gelen ekleri ve kontakları, legal görünseler bile potansiyel tehditler olarak değerlendirin. Öbür kanallar aracılığıyla gönderenle doğrulayın.
- Sistem ve uygulamalarınızı yeni tutun. Bilinen güvenlik açıklarını vaktinde yamalamak, yazılım açıklarından kaynaklanan güvenlik riskini azaltır.
- Mümkün olduğunda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. Parolanız çalınsa bile MFA yetkisiz oturum açma teşebbüslerini engelleyebilir.
- Güvenliğinizin ihlal edildiğinden şüpheleniyorsanız: Temiz bir aygıttan tüm parolalarınızı değiştirin, açık oturumları iptal edin ve hesaplarınızda kuşkulu aktiflik olup olmadığını izleyin.
- Tüm aygıtlarda, masaüstü ve taşınabilir cihazlarda saygın güvenlik yazılımları kullanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
