Bilgi hırsızları, dijital dünyanın en kalıcı tehditlerden biri olmaya devam ediyor Oturum açma bilgileri, finansal bilgiler ve kripto para cüzdanları üzere hassas bilgileri gaye alan bu yazılımlar, sistemlere sessizce sızarak bilgileri dışarıya aktarıyor. Siber güvenlik şirketi ESET, son vakitlerde bilgi hırsızının en son yük olduğu çok sayıda kampanyayı izledi. Agent Tesla, Lumma Stealer, FormBook ve HoudRAT büyük sayılarda dolaşmaya devam ediyor lakin ESET Tehdit Raporu H1 2025’e nazaran, bu yılın birinci yarısında biri başkalarının önüne geçti: SnakeStealer.
SnakeStealer’ın yükselişi, siber kabahat pazarının ne kadar süratli adapte olduğunu gösteriyor ve günümüzün tehdit ortamına ait daha büyük bir gerçeği yansıtıyor: Siber kabahat sanayileşti. Bu profesyonelleşme, herkesin büyük ölçekte data çalmasını her zamankinden daha kolay hâle getiriyor. Bir bilgi hırsızı ortadan kaybolduğunda büyük ölçüde birebir denenmiş ve test edilmiş taktiklerle donanmış öteki bir hırsız bu boşluğu dolduruyor. ESET eserleri tarafından çoğunlukla MSIL/Spy.Agent.AES olarak tespit edilen SnakeStealer, birinci olarak 2019 yılında ortaya çıktı. Birinci raporlar bu tehdidin, mevcut ismiyle tekrar markalanmadan evvel yeraltı forumlarında 404 Keylogger yahut 404 Crypter olarak pazarlanan bir tehdit olduğunu ortaya çıkardı.
İlk varyantlarında SnakeStealer, Discord’u yüklerini barındırmak için kullanıyordu ve kurbanlar, makûs hedefli bir e-posta ekini açtıktan sonra farkında olmadan bu yükleri indiriyordu. Yasal bulut platformlarında makus maksatlı yazılım barındırmak yeni bir şey olmasa da Discord’un yaygın olarak berbata kullanılması kısa müddette bir taktik hâline geldi. SnakeStealer, 2020 ve 2021’de birinci büyük faaliyet dalgasına ulaştı ve makul bir bölgeye odaklanmadan global olarak yayıldı. Bu ortada, dağıtım prosedürleri de çeşitlilik gösterdi. Kimlik avı ekleri hâlâ birincil vektör olmaya devam ediyor lakin yükün kendisi şifre muhafazalı ZIP belgeleri, silah hâline getirilmiş RTF, ISO ve PDF evrakları üzere çeşitli biçimlerde gizlenebilir yahut hatta başka makus gayeli yazılımlarla birlikte paketlenebilir. Bazen SnakeStealer, korsan yazılımların yahut geçersiz uygulamaların içine gizlenir, bu da her taarruzun berbat emelli bir e-posta ile başlamadığını gösterir.
Hizmet olarak berbat gayeli yazılım: Kârlı bir “iş modeli”
Diğer birçok çağdaş tehdit üzere, SnakeStealer da hizmet olarak berbat hedefli yazılım (MaaS) modelini izler. Operatörleri, teknik dayanak ve güncellemelerle birlikte berbat hedefli yazılıma erişimi kiralar yahut satar, bu da düşük maharete sahip saldırganların bile kendi kampanyalarını başlatmasını kolaylaştırır.
SnakeStealer’ın son vakitlerde tekrar ortaya çıkması tesadüf değildir. Agent Tesla’nın düşüşe geçmesi ve geliştirici takviyesini kaybetmeye başlamasının akabinde, yeraltı Telegram kanalları SnakeStealer’ı onun halefi olarak önermeye başladı. Bu takviye, MaaS kurulumunun kolaylığı ve hazır altyapısı ile birleşince SnakeStealer’ı tespit listelerinin en üstüne çıkardı, o denli ki SnakeStealer, ESET telemetrisinin izlediği global bilgi hırsızlığı tespitlerinin neredeyse beşte birinden sorumlu hâle geldi.
Bilgi hırsızlarına karşı kendinizi nasıl koruyabilirsiniz?
İster ferdi kullanıcı ister işletme olun, bu adımlar SnakeStealer üzere bilgi hırsızlarına karşı riski azaltmanıza yardımcı olabilir:
- İstenmeyen iletilere kuşkuyla yaklaşın. Özellikle bilinmeyen gönderenlerden gelen ekleri ve ilişkileri, yasal görünseler bile potansiyel tehditler olarak değerlendirin. Öbür kanallar aracılığıyla gönderenle doğrulayın.
- Sistem ve uygulamalarınızı aktüel tutun. Bilinen güvenlik açıklarını vaktinde yamalamak, yazılım açıklarından kaynaklanan güvenlik riskini azaltır.
- Mümkün olduğunda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. Parolanız çalınsa bile MFA yetkisiz oturum açma teşebbüslerini engelleyebilir.
- Güvenliğinizin ihlal edildiğinden şüpheleniyorsanız: Temiz bir aygıttan tüm parolalarınızı değiştirin, açık oturumları iptal edin ve hesaplarınızda kuşkulu aktiflik olup olmadığını izleyin.
- Tüm aygıtlarda, masaüstü ve taşınabilir cihazlarda saygın güvenlik yazılımları kullanın.
Kaynak: (BYZHA) Beyaz Haber Ajansı