Basın Bülteni- ESET, bilgi hırsızlığı listesinin zirvesine oturan kötü amaçlı yazılım SnakeStealer'i inceledi

Bilgi hırsızları, dijital dünyanın en kalıcı tehditlerden biri olmaya devam ediyor
Oturum açma bilgileri, finansal veriler ve kripto para cüzdanları gibi hassas
bilgileri hedef alan bu yazılımlar, sistemlere sessizce sızarak verileri dışarıya
aktarıyor. Siber güvenlik şirketi ESET, son zamanlarda bilgi hırsızının nihai
yük olduğu çok sayıda kampanyayı izledi. Agent Tesla, Lumma Stealer, FormBook
ve HoudRAT büyük sayılarda dolaşmaya devam ediyor ancak ESET Tehdit Raporu
H1 2025'e göre, bu yılın ilk yarısında biri diğerlerinin önüne geçti: SnakeStealer.

SnakeStealer'ın yükselişi, siber suç pazarının ne kadar hızlı adapte olduğunu gösteriyor
ve günümüzün tehdit ortamına ilişkin daha büyük bir gerçeği yansıtıyor:
Siber suç endüstrileşti. Bu profesyonelleşme, herkesin büyük ölçekte veri çalmasını
her zamankinden daha kolay hâle getiriyor. Bir bilgi hırsızı ortadan kaybolduğunda
büyük ölçüde aynı denenmiş ve test edilmiş taktiklerle donanmış başka
bir hırsız bu boşluğu dolduruyor. ESET ürünleri tarafından çoğunlukla MSIL/Spy.Agent.AES
olarak tespit edilen SnakeStealer, ilk olarak 2019 yılında ortaya çıktı.
İlk raporlar bu tehdidin, mevcut adıyla yeniden markalanmadan önce yeraltı
forumlarında 404 Keylogger veya 404 Crypter olarak pazarlanan bir tehdit olduğunu
ortaya çıkardı.

İlk varyantlarında SnakeStealer, Discord'u yüklerini barındırmak için kullanıyordu
ve kurbanlar, kötü amaçlı bir e-posta ekini açtıktan sonra farkında olmadan
bu yükleri indiriyordu. Meşru bulut platformlarında kötü amaçlı yazılım barındırmak
yeni bir şey olmasa da Discord'un yaygın olarak kötüye kullanılması kısa sürede
bir taktik hâline geldi. SnakeStealer, 2020 ve 2021'de ilk büyük faaliyet
dalgasına ulaştı ve belirli bir bölgeye odaklanmadan küresel olarak yayıldı. Bu
arada, dağıtım yöntemleri de çeşitlilik gösterdi. Kimlik avı ekleri hâlâ birincil
vektör olmaya devam ediyor ancak yükün kendisi şifre korumalı ZIP dosyaları,
silah hâline getirilmiş RTF, ISO ve PDF dosyaları gibi çeşitli biçimlerde gizlenebilir
veya hatta diğer kötü amaçlı yazılımlarla birlikte paketlenebilir. Bazen
SnakeStealer, korsan yazılımların veya sahte uygulamaların içine gizlenir,
bu da her saldırının kötü amaçlı bir e-posta ile başlamadığını gösterir.

Hizmet olarak kötü amaçlı yazılım: Kârlı bir iş modeli
Diğer birçok modern tehdit gibi, SnakeStealer da hizmet olarak kötü amaçlı yazılım
(MaaS) modelini izler. Operatörleri, teknik destek ve güncellemelerle birlikte
kötü amaçlı yazılıma erişimi kiralar veya satar, bu da düşük beceriye sahip
saldırganların bile kendi kampanyalarını başlatmasını kolaylaştırır.

SnakeStealer'ın son zamanlarda yeniden ortaya çıkması tesadüf değildir. Agent Tesla'nın
düşüşe geçmesi ve geliştirici desteğini kaybetmeye başlamasının ardından,
yeraltı Telegram kanalları SnakeStealer'ı onun halefi olarak önermeye başladı.
Bu destek, MaaS kurulumunun kolaylığı ve hazır altyapısı ile birleşince SnakeStealer'ı
tespit listelerinin en üstüne çıkardı, öyle ki SnakeStealer, ESET telemetrisinin
izlediği küresel bilgi hırsızlığı tespitlerinin neredeyse beşte birinden
sorumlu hâle geldi.

Bilgi hırsızlarına karşı kendinizi nasıl koruyabilirsiniz?
İster bireysel kullanıcı ister işletme olun, bu adımlar SnakeStealer gibi bilgi
hırsızlarına karşı riski azaltmanıza yardımcı olabilir:
- İstenmeyen mesajlara şüpheyle yaklaşın. Özellikle bilinmeyen gönderenlerden gelen
ekleri ve bağlantıları, meşru görünseler bile potansiyel tehditler olarak değerlendirin.
Diğer kanallar aracılığıyla gönderenle doğrulayın.
- Sistem ve uygulamalarınızı güncel tutun. Bilinen güvenlik açıklarını zamanında
yamalamak, yazılım açıklarından kaynaklanan güvenlik riskini azaltır.
- Mümkün olduğunda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. Parolanız
çalınsa bile MFA yetkisiz oturum açma girişimlerini engelleyebilir.
- Güvenliğinizin ihlal edildiğinden şüpheleniyorsanız: Temiz bir cihazdan tüm parolalarınızı
değiştirin, açık oturumları iptal edin ve hesaplarınızda şüpheli etkinlik
olup olmadığını izleyin.
- Tüm cihazlarda, masaüstü ve mobil cihazlarda saygın güvenlik yazılımları kullanın.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -