Malver GIFTEDCROOK evoluirao je u junu 2025. godine, preusmjeravajući svoje djelovanje sa krađe podataka iz pretraživača na ciljanje osjetljivih datoteka u Ukrajini. Ovo ažuriranje malvera, prvobitno poznatog kao kradljivac informacija usmjeren na podatke web pretraživača, sada se specijalizovao za špijuniranje i prikupljanje obavještajnih podataka, sa posebnim naglaskom na meta u Ukrajini.
Prvobitna verzija GIFTEDCROOK-a fokusirala se na prikupljanje povjerljivih informacija poput akreditacija, kolačića i drugih podataka pohranjenih u popularnim web pretraživačima. Međutim, najnovija analiza otkriva značajnu promjenu u njegovoj strategiji. Sada su mete malvera datoteke na računarima korisnika, posebno one koje sadrže osjetljive ili vojne informacije. Ova transformacija ukazuje na ciljaniju i opasniju prirodu prijetnje, koja više nije ograničena samo na kompromitovanje korisničkih naloga za online usluge.
Evolucija GIFTEDCROOK-a naglašava rastuću sofisticiranost sajber napada usmjerenih na pojedince i organizacije u zonama sukoba. Sigurnosni analitičari upozoravaju da bi ovakva promjena u načinu djelovanja mogla biti povezana sa pojačanim obavještajnim naporima tokom trenutnih geopolitičkih dešavanja. Iako su detalji o specifičnim tehnikama prikupljanja podataka još uvijek pod istragom, očigledno je da malver nastoji da izvuče informacije koje bi mogle biti od strateške važnosti.
Ovaj razvoj događaja služi kao podsjetnik da sajber kriminalci neprestano prilagođavaju svoje metode, te da je neophodno održavati ažuran antivirusni softver i praktikovati sigurne navike pregledavanja interneta. Korisnici, posebno oni u ugroženim regijama, trebaju biti izuzetno oprezni prilikom otvaranja sumnjivih priloga e-pošte ili kliktanja na nepoznate linkove, kao i pri upravljanju datotekama na svojim uređajima.
Upozorenje je objavljeno od strane relevantnih sigurnosnih agencija i analitičara, koji su svoje nalaze podijelili na profesionalnim platformama i forumima posvećenim sajber sigurnosti. Cilj ovih obavještenja je podizanje svijesti o novoj prijetnji i pružanje smjernica za zaštitu.
Metodologija napada, iako se razvija, generalno uključuje tehnike socijalnog inženjeringa kako bi se korisnici naveli da preuzmu i pokrenu malver. Prevaranti često koriste uvjerljive poruke, koje mogu imitirati zvanične komunikacije, pozive na akciju vezane za hitne situacije ili ponude koje su suviše dobre da bi bile istinite, kako bi naveli žrtve da kliknu na zaražene linkove ili preuzmu kompromitovane datoteke. U kontekstu sukoba, mamci mogu uključivati informacije vezane za podršku, bezbjednosna upozorenja ili čak ponude pomoći.
Konkretni primjeri ovog tipa napada često se vezuju za nedavna dešavanja u Ukrajini, gdje su sofisticirani sajber napadi postali sve učestaliji. Iako se ne navodi konkretan primjer zloupotrebe GIFTEDCROOK-a u ovom izvještaju, generalna praksa uključuje slanje ciljanih phishing poruka koje sadrže prividno legitimne dokumente ili linkove, a koji u pozadini aktiviraju malver.
U cilju zaštite, preporučuje se redovno ažuriranje operativnog sistema i svih instaliranih aplikacija, korištenje pouzdanog antivirusnog i anti-malver softvera te edukacija o prepoznavanju potencijalnih phishing pokušaja. Treba izbjegavati preuzimanje datoteka iz neprovjerenih izvora i nikada ne dijeliti osjetljive informacije putem nepouzdanih kanala komunikacije.
