Siber güvenlik şirketi ESET, $2025$'in ilk yarısında bilgi hırsızlığı yazılımları listesinin zirvesine oturan ve dijital dünyanın en kalıcı tehditlerinden biri olan SnakeStealer kötü amaçlı yazılımı hakkında detaylı bir inceleme yayımladı. Oturum açma bilgileri, finansal veriler ve kripto para cüzdanları gibi hassas bilgileri hedef alan bu yazılım, siber suç pazarının hızla adapte olduğunu ve endüstrileştiğini gösteriyor.

Agent Tesla'nın Yerini Aldı: Siber Suç Endüstrisinin Yeni Gözdesi

ESET Tehdit Raporu H1 2025'e göre, Agent Tesla, Lumma Stealer, FormBook ve HoudRAT gibi tehditler dolaşmaya devam etse de, SnakeStealer (ESET ürünleri tarafından çoğunlukla MSIL/Spy.Agent.AES olarak tespit ediliyor) ilk yarıda diğerlerinin önüne geçti.

• Yeniden Markalanma: İlk olarak $2019$'da ortaya çıkan tehdit, yeraltı forumlarında $404$ Keylogger veya $404$ Crypter olarak pazarlandıktan sonra mevcut adıyla yeniden markalandı.

• Discord İstismarı: İlk varyantlarında yüklerini barındırmak için Discord'u kullanan SnakeStealer, bu taktiğin yaygınlaşmasında önemli rol oynadı.

• Dağıtım Yöntemleri: Başlangıçta kimlik avı e-postaları birincil vektörken, zamanla şifre korumalı ZIP, silah hâline getirilmiş RTF, ISO ve PDF dosyaları gibi çeşitli biçimlerde gizlenmeye veya korsan yazılımların içine paketlenmeye başlandı.

Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) İş Modeli

SnakeStealer, diğer modern tehditler gibi Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) modelini izliyor. Operatörleri, teknik destek ve güncellemelerle birlikte yazılıma erişimi kiralıyor veya satıyor. Bu iş modeli, düşük beceriye sahip saldırganların bile büyük ölçekte veri çalmasını kolaylaştırıyor.

Yeraltı Telegram kanallarının, geliştirici desteğini kaybeden Agent Tesla'nın halefi olarak SnakeStealer'ı önermesinin ardından, yazılımın yükselişi hızlandı. Öyle ki, SnakeStealer, ESET telemetrisinin izlediği küresel bilgi hırsızlığı tespitlerinin neredeyse beşte birinden sorumlu hale geldi.

Bilgi Hırsızlarına Karşı Korunma Yolları

ESET, SnakeStealer gibi tehditlere karşı riski azaltmak için hem bireysel kullanıcılar hem de işletmeler için şu adımları öneriyor:

• Şüpheli Yaklaşım: İstenmeyen mesajlara, özellikle bilinmeyen gönderenlerden gelen ek ve bağlantılara şüpheyle yaklaşın ve diğer kanallar aracılığıyla gönderenle doğrulayın.

• Güncel Tutma: Sistem ve uygulamalarınızı güncel tutarak bilinen güvenlik açıklarını zamanında yamalayın.

• Çok Faktörlü Kimlik Doğrulama (MFA): Mümkün olduğunda MFA'yı etkinleştirerek, parolanız çalınsa bile yetkisiz oturum açma girişimlerini engelleyin.

• Güvenlik Yazılımı: Tüm cihazlarda (masaüstü ve mobil) saygın güvenlik yazılımları kullanın.

• İhlal Şüphesi: Güvenliğinizin ihlal edildiğinden şüpheleniyorsanız, temiz bir cihazdan tüm parolalarınızı değiştirin ve hesaplarınızdaki şüpheli etkinlikleri izleyin.