Dijital dünyanın yeni tehdidi: SnakeStealer

ESET, 2025 yılının en aktif bilgi hırsızlığı tehdidi olan SnakeStealer’ı mercek altına aldı. Dijital dünyada gizlilik ve veri güvenliği tehditleri artarken, SnakeStealer kısa sürede küresel ölçekte en çok tespit edilen kötü amaçlı yazılımlardan biri hâline geldi.

Bilgi hırsızları; oturum açma bilgileri, banka hesap detayları, kripto para cüzdanları ve finansal veriler gibi hassas bilgileri hedef alarak siber güvenliği ciddi şekilde tehdit ediyor. ESET Tehdit Raporu H1 2025’e göre, bu yılın ilk yarısında SnakeStealer, Agent Tesla, Lumma Stealer, FormBook ve HoudRAT gibi yaygın yazılımları geride bırakarak zirveye yerleşti.

SnakeStealer’ın yükselişi, siber suç dünyasının profesyonelleşmesinin bir sonucu olarak görülüyor. ESET uzmanları, bu tehdidin her geçen gün daha organize ve sistematik hâle geldiğini vurguluyor. İlk olarak 2019’da ortaya çıkan SnakeStealer, yeraltı forumlarında “404 Keylogger” veya “404 Crypter” adıyla biliniyordu. Zamanla farklı sürümleri geliştirilen yazılım, MSIL/Spy.Agent.AES olarak tespit ediliyor.

Başlangıçta Discord platformu üzerinden yayılan SnakeStealer, kötü amaçlı e-posta ekleri aracılığıyla kullanıcıları hedef alıyordu. Ancak tehdit daha sonra farklı biçimlerde dağıtılmaya başlandı. Bugün, şifre korumalı ZIP dosyaları, silah hâline getirilmiş RTF, ISO veya PDF dosyalarıyla gizlenebiliyor; hatta korsan yazılımlar ya da sahte uygulamalara entegre edilerek yayılabiliyor. Bu durum, her siber saldırının bir e-posta ile başlamadığını gösteriyor.

Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) Dönemi

SnakeStealer, modern siber suçların yeni iş modelini temsil ediyor. Operatörler, kötü amaçlı yazılıma erişimi ücret karşılığında kiralıyor veya satıyor. Bu sayede teknik bilgisi sınırlı saldırganlar bile kolayca kendi kampanyalarını oluşturabiliyor. Agent Tesla’nın etkinliğini yitirmesiyle birlikte Telegram kanallarında SnakeStealer, onun doğal halefi olarak gösterilmeye başlandı. Hazır altyapı ve kullanım kolaylığı sayesinde SnakeStealer, ESET telemetrisine göre küresel bilgi hırsızlığı tespitlerinin yaklaşık yüzde 20’sini oluşturuyor.

Siber Güvenlik İçin Alınabilecek Önlemler

ESET uzmanları, SnakeStealer gibi bilgi hırsızlarına karşı hem bireysel kullanıcıların hem de kurumların dikkatli olması gerektiğini belirtiyor:

– Bilinmeyen göndericilerden gelen e-posta eklerine ve bağlantılara şüpheyle yaklaşın.
– İşletim sisteminizi ve tüm uygulamalarınızı güncel tutun.
– Çok faktörlü kimlik doğrulama (MFA) kullanarak parolanız çalınsa bile hesabınızı koruyun.
– Güvenlik ihlali şüphesi durumunda parolalarınızı temiz bir cihazdan değiştirin.
– Masaüstü ve mobil cihazlarda güvenilir güvenlik yazılımlarını tercih edin.

SnakeStealer’ın yükselişi, siber suçların artık tekil girişimlerden çok organize ağlara dönüştüğünü açıkça ortaya koyuyor. Kullanıcıların bilinçli davranması ve güvenlik önlemlerini güncel tutması, bu tehditlerle mücadelede en etkili adım olmaya devam ediyor.

Kaynak: Bihaber.TR