Stealer Logları Nedir? 2026'da Parolalarınızı Çalan Sessiz Tehdit

Güçlü parolalarınız, iki faktörlü kimlik doğrulamanız etkin olabilir ve bağlantılara tıklarken dikkatli olabilirsiniz. Ancak infostealer adı verilen büyüyen bir kötü amaçlı yazılım sınıfı, tarayıcınızda kaydedilmiş her kimlik bilgisini saniyeler içinde sessizce çıkarabilir ve bunun olduğunu asla bilmezsiniz.

2025'te, infostealer kötü amaçlı yazılımı dünya genelinde 1,8 milyar kimlik bilgisinin çalınmasından sorumluydu. Çalınan veriler, stealer logları adı verilen dosyalarda paketlenir ve daha sonra dark web pazaryerlerinde ve Telegram kanallarında kurban başına birkaç dolara kadar düşük fiyatlara satılır.

Bu rehber, stealer loglarının ne olduğunu, infostealer kötü amaçlı yazılımının nasıl çalıştığını ve en önemlisi, verilerinizin ele geçirilip geçirilmediğini nasıl kontrol edebileceğinizi açıklıyor.

Infostealer Kötü Amaçlı Yazılım Nedir?

Infostealer kötü amaçlı yazılımı (aynı zamanda bilgi çalma truva atları olarak da bilinir), enfekte cihazlardan hassas verileri çıkarmak için tasarlanmış bir kötü amaçlı yazılım kategorisidir. Dosyalarınızı kilitleyen fidye yazılımının aksine, infostealer'lar sessizce çalışır, görünür bir belirti olmadan veri çalar.

Tek bir infostealer enfeksiyonu şunları çıkarabilir:

• Tüm kaydedilmiş parolalar Chrome, Firefox, Edge ve diğer tarayıcılardan
• Oturum çerezleri saldırganların iki faktörlü kimlik doğrulamayı atlamasına olanak tanır
• Kredi kartı numaraları tarayıcı otomatik doldurmada kaydedilenler
• Kripto para cüzdanı seed'leri ve özel anahtarlar
• Discord, Telegram ve oyun tokenları
• VPN kimlik bilgileri ve kaydedilmiş Wi-Fi parolaları
• Sistem bilgileri, IP adresi, OS sürümü ve yüklü yazılım dahil

Infostealer'lar Nasıl Yayılır?

Infostealer'lar kurbanlara çeşitli yaygın yollarla ulaşır:

1. Sahte yazılımlar ve oyun crackleri: Korsan yazılımlar, sahte oyun hileleri ve kırılmış araçlar 1 numaralı dağıtım yöntemidir. "Ücretsiz" yazılım beklendiği gibi çalışırken stealer arka planda görünmez bir şekilde çalışır.
2. Phishing e-postaları: Bankaları, kargo şirketlerini veya işverenleri taklit eden e-postalar, stealer'ı indiren kötü amaçlı ekler veya bağlantılar içerir.
3. Malvertising: Arama motorlarındaki meşru görünümlü reklamlar, kötü amaçlı indirme sayfalarına yönlendirir. Saldırganlar popüler yazılım adları için Google Ads bile satın alır.
4. Kötü amaçlı tarayıcı uzantıları: Tarayıcı verilerini çalarken yararlı özellikler vaat eden sahte uzantılar.
5. YouTube ve sosyal medya: Açıklamasında aslında infostealer olan "araçlara" bağlanan eğitim videoları.

2026'da Önemli Infostealer Aileleri

Infostealer manzarası, çoğu suçluların aylık 200 dolardan başlayan fiyatlarla erişim kiraladığı Malware-as-a-Service (MaaS) modeli altında çalışan bir avuç kötü amaçlı yazılım ailesi tarafından domine ediliyor:

Stealer	Durum	Bilinen özelliği
Lumma Stealer	Aktif (2025-2026'da hakim)	Gelişmiş kaçınma, kripto cüzdanları hedefler
RedLine Stealer	2024'te kolluk kuvvetlerince sekteye uğratıldı, varyantları hâlâ aktif	Tarihsel olarak en yaygın dağıtılan stealer
Raccoon Stealer	Aktif (v2)	Kullanıcı dostu panel, geniş hedefleme
Vidar Stealer	Aktif	Telegram üzerinden satılır, 2FA uygulamalarını hedefler
Stealc	Aktif	Modüler tasarım, C2 iletişimi

Stealer Logları Nedir?

Stealer log, tek bir enfekte cihazdan infostealer kötü amaçlı yazılım tarafından üretilen çıktı dosyasıdır. Bunu kurbanın eksiksiz dijital anlık görüntüsü olarak düşünün; içeriği:

• Çıkarılan tüm kimlik bilgilerini (URL, kullanıcı adı, parola) içeren bir metin dosyası
• Tarayıcı çerez dosyaları (aktif oturumları ele geçirmek için içe aktarılabilir)
• Otomatik doldurmadan kredi kartı verileri
• Kurbanın masaüstünün ekran görüntüleri
• Sistem bilgileri (IP, ülke, donanım özellikleri)

Bu loglar dark web pazaryerlerinde toplu olarak satılır. Bankacılık kimlik bilgileri içeren yeni bir log 5-50 dolara satılabilir, oysa kurumsal VPN erişimi içeren loglar yüzlerce dolar getirebilir.

Sorunun Boyutu

• Stealer loglarının %46'sı kişisel olanların yanı sıra kurumsal kimlik bilgileri de içerir
• Ransomware kurbanlarının %54'ünün alan adları, saldırıdan önce infostealer kimlik bilgisi dökümlerinde görünüyordu
• Enfekte makinelerin %35,7'si kişisel, paylaşılmamış bilgisayarlardır
• Yalnızca 2024'te stealer loglarından 13,2 milyar kimlik bilgisi toplandı

Stealer Logları İki Faktörlü Kimlik Doğrulamayı Nasıl Atlatır

Infostealer'ların en tehlikeli yönlerinden biri, 2FA'yı tamamen atlatma yetenekleridir. İşte nasıl:

2FA'lı bir web sitesine giriş yaptığınızda, site sizi kimliği doğrulanmış tutan bir oturum çerezi oluşturur. Bu çerez tarayıcınızda saklanır. Infostealer kötü amaçlı yazılımı, parolalarınızla birlikte bu çerezleri çıkarır.

Bir saldırgan daha sonra çalınan çerezinizi kendi tarayıcısına aktarabilir ve parolanıza veya 2FA kodunuza hiç ihtiyaç duymadan hesabınıza tam erişim elde edebilir. Bu tekniğe pass-the-cookie saldırısı denir ve Google, Microsoft 365, bankacılık portalları ve sosyal medya dahil neredeyse her web sitesinde çalışır.

Kimlik Bilgilerinizin Stealer Loglarında Olup Olmadığını Nasıl Kontrol Edersiniz

Genellikle kamuoyuna bildirilen geleneksel veri ihlallerinin aksine, stealer log verileri yeraltı pazarlarında dolaşır. Çoğu kurban, bir hesap ele geçirilene kadar ele geçirildiklerini asla keşfetmez.

Özel araçları kullanarak proaktif olarak maruziyetinizi kontrol edebilirsiniz:

1. Intelligence Security Stealer Log Search – E-posta, alan adı veya kullanıcı adıyla milyonlarca stealer logu arasında arama yapın. Hangi kimlik bilgilerinin tam olarak çıkarıldığını ve hangi cihazdan olduğunu görün.
2. Oturum Çerezi Araması – Aktif oturum çerezlerinizin çalınıp çalınmadığını kontrol edin ve pass-the-cookie saldırılarına izin verip vermediklerini görün.
3. E-posta İhlal Kontrolü – İhlal veritabanları ve stealer log koleksiyonları arasında kapsamlı arama.

Verilerinizi Stealer Loglarında Bulursanız Ne Yapmalı

1. Tüm parolalarınızı derhal değiştirin – E-posta, bankacılık ve ele geçirilen parolayı paylaşan tüm hesaplarla başlayın. Benzersiz parolalar oluşturmak için bir parola yöneticisi kullanın.
2. Tüm oturumları iptal edin – Her hesapta tüm cihazlardan çıkış yapın (çoğu hizmetin "tüm cihazlardan çıkış yap" seçeneği vardır). Bu, çalınan çerezleri geçersiz kılar.
3. Tam antivirüs taraması yapın – Infostealer cihazınızda hâlâ etkin olabilir. Gerçek zamanlı korumalı saygın bir antivirüs kullanın.
4. Donanım 2FA'sını etkinleştirin – Mümkünse oturum ele geçirmeye dayanıklı donanım güvenlik anahtarlarına (YubiKey, Titan) geçin.
5. Hesaplarınızı izleyin – Önümüzdeki birkaç ay boyunca yetkisiz oturum açmaları, parola sıfırlama e-postalarını ve tanıdık olmayan işlemleri izleyin.
6. Yetkisiz erişimi kontrol edin – Şüpheli konumlar veya cihazlar için kritik hesaplardaki (Google, Microsoft, bankacılık) oturum açma geçmişlerini gözden geçirin.

Infostealer Enfeksiyonlarını Nasıl Önlersiniz

• Asla kırılmış yazılım indirmeyin – Bu 1 numaralı enfeksiyon yoludur. Yazılım ücretliyse, ödeyin veya ücretsiz bir alternatif kullanın.
• E-posta eklerinde dikkatli olun – Tanıdık kişilerden bile beklenmedik ekleri ayrı bir kanal aracılığıyla doğrulayın.
• Tarayıcı otomatik doldurma yerine parola yöneticisi kullanın – Bitwarden veya 1Password gibi özel parola yöneticileri, tarayıcıda depolanan kimlik bilgilerine kıyasla infostealer'ların çıkarması daha zordur.
• Tarayıcınızı ve OS'nizi güncel tutun – Birçok infostealer, eski yazılımdaki bilinen güvenlik açıklarından yararlanır.
• Saygın bir uç nokta koruma aracı yükleyin – Davranışsal algılamaya sahip modern antivirüs, infostealer'ları veri dışı sızdırmadan önce yakalayabilir.
• Yazılım indirmelerini doğrulayın – Yalnızca resmi web sitelerinden indirin. İndirmeden önce URL'lerin doğru olduğundan emin olun.

Sıkça Sorulan Sorular

Infostealer'lar parola yöneticisinden parola çalabilir mi?

Bağımsız parola yöneticileri (Bitwarden, 1Password, KeePass), tarayıcıda depolanan parolalara göre saldırması önemli ölçüde daha zordur. Ancak, ana parola tarayıcıda depolanıyorsa veya parola yöneticisi tarayıcı uzantısının aktif bir oturumu varsa, bazı gelişmiş stealer'lar bunu çıkarabilir. Kullanmadığınızda parola yöneticinizi her zaman kilitleyin.

Çalınan kimlik bilgileri ne kadar süre işe yarar?

Parolalar, kullanıcı tarafından değiştirilene kadar geçerli kalır. Oturum çerezleri tipik olarak günler veya haftalar içinde sona erer, ancak bazı hizmetler uzun ömürlü oturumları sürdürür. Bu nedenle, bir ele geçirilmeden sonra anında parola değişiklikleri ve oturum iptali kritik öneme sahiptir.

Hacklenmediğim halde verilerim stealer loglarında olabilir mi?

Evet. E-posta adresinize ve paylaşılan bir parolaya sahip başka biri enfekte olduysa, kimlik bilgileriniz onun stealer logunda görünebilir. Siteler arası kimlik bilgisi yeniden kullanımı bu riski büyük ölçüde artırır.