Günümüzde bilgi hırsızları, dijital dünyada en kalıcı tehditler arasında yer alıyor. Oturum açma bilgileri, finansal veriler ve kripto cüzdanları gibi hassas bilgiler, siber suçluların hedefinde. ESET’in son tehdit raporlarına göre, bu yılın ilk yarısında özellikle SnakeStealer adlı zararlı yazılımın etkisi artış gösterdi; Agent Tesla, Lumma Stealer, FormBook gibi isimler ise hâlâ geniş coğrafyalarda dolaşımını sürdürüyor.SnakeStealer, MSIL/Spy.Agent.AES olarak tespit edilmesiyle bilinir ve ilk kez 2019 yılında ortaya çıktı. Önceki varyantlar Discord üzerinden yük barındırdığı için kullanıcılar, zararlı ekleri açtıklarında enfekte oluyorlar. 2020 ve 2021 yıllarında küresel ölçekte faaliyet gösteren bu tehdit, dağıtım biçimlerinde farklılıklar gösterdi; kimlik avı ekleri hâlen ana vektör olsa da zararlı dosyalar şifre korumalı ZIPler, güçlü RTF belgeleri, ISO ve PDF dosyaları gibi farklı paketlemeler içinde saklanabiliyor. Zaman içinde başka zararlı yazılımlarla birlikte de dağılabildiği görüldü.Hizmet olarak kötü amaçlı yazılım (MaaS) yaklaşımı nedeniyle SnakeStealer, operasyonlarını kiralık ya da paylaşımlı teknik destek ve güncellemelerle sürdürüyor ve böylece daha az deneyimli saldırganların dahi kendi kampanyalarını yürütmesini mümkün kılıyor. Agent Tesla’nın popülaritesinin düşmesiyle birlikte yeraltı topluluklarında SnakeStealer, onun halefi olarak öne çıkmaya başladı. Hazır altyapı ve kurulumun kolaylığı, bir kez daha bu zararlının küresel olarak tespit edilebilme oranını artırdı; ESET telemetrisinin izlediği bilgi hırsızlığı vakalarının yaklaşık beşte birinden bu zararlı sorumlu konumunda.Bilgi hırsızlarına karşı alınabilecek önlemler olarak şu adımlar öne çıkıyor:
- İstenmeyen mesajlara karşı dikkatli olun. Bilinmeyen gönderenlerden gelen ekler ve bağlantılar her zaman tehdit olarak değerlendirilmelidir; doğrulama için iletişimin başka kanallar üzerinden yapılması önerilir.
- Sistem ve uygulamaları güncel tutun. Bilinen güvenlik açıklarını zamanında kapatmak, yazılım kaynaklı riskleri azaltır.
- Mümkün olduğunda MFA’yı aktif edin. Parola ele geçirilse dahi çok faktörlü kimlik doğrulama yetkisiz oturum açma girişimlerini büyük oranda engeller.
- Güvenliğiniz ihlal şüphesi taşıyorsa: Tüm parolaları temiz bir cihazdan değiştirin, açık oturumları kapatın ve hesaplarda olağandışı bir etkinlik olup olmadığını izleyin.
- Tüm cihazlarda güvenlik yazılımları kullanın. Masaüstü ve mobil cihazlarda güncel bir güvenlik çözümleri, tehditlerle mücadelede temel unsurdur.









