27.05.2025 (10:34)1 komentarz
Cyberprzestępcy podszywają się pod Kling AI: Złośliwe pliki udające grafiki infekują komputery
Eksperci Check Point Research ostrzegają przed nowym zagrożeniem w świecie generatywnej sztucznej inteligencji.
Popularna platforma Kling AI, służąca do tworzenia obrazów i wideo, padła ofiarą kampanii phishingowej, w której przestępcy podszywają się pod jej wizerunek. Efekt? Nieświadomi użytkownicy pobierają złośliwe oprogramowanie dające cyberprzestępcom pełen dostęp do ich komputerów.
- Cyberprzestępcy wykorzystują nie tylko technologię AI, ale i społeczne zaufanie do niej. To nowa forma inżynierii społecznej, która łączy przekonujące treści z trudnym do wykrycia malware'em. Niestety, tego typu ataków będzie coraz więcej - komentuje Eli Smadja, szef zespołu bezpieczeństwa w Check Point Software.
● unikaj klikania reklam AI w mediach społecznościowych,
● zawsze odwiedzaj oficjalne strony narzędzi wpisując adres ręcznie,
● nie uruchamiaj pobranych plików .exe, nawet jeśli wyglądają jak grafika,
● korzystaj z rozwiązań typu Harmony Endpoint lub Threat Emulation.
W kontekście rosnącej konkurencji na rynku narzędzi AI wideo - z takimi graczami jak Runway, Pika Labs, Haiper, czy Sora od OpenAI - specjaliści ostrzegają, że popularność tych platform staje się również nowym polem działania cyberprzestępców.
Fałszywe reklamy, prawdziwe zagrożenie
Atak rozpoczął się od reklam na Facebooku, które promowały rzekomo nową wersję aplikacji Kling AI. Linki kierowały do fałszywych stron łudząco podobnych do oryginalnych. Użytkownikom oferowano "obraz wygenerowany przez AI", który po pobraniu okazywał się w rzeczywistości plikiem .exe - koniem trojańskim.Zdalna kontrola nad komputerem ofiary
Zainstalowany plik uruchamiał RAT-a (Remote Access Trojan) - złośliwe narzędzie umożliwiające zdalne przejęcie kontroli nad komputerem. Oprogramowanie pozwala m.in. wykradać hasła, dane logowania i inne wrażliwe informacje, działając przy tym w sposób trudny do wykrycia.
Według analityków Check Pointa, w kampanii odnaleziono ślady debugowania w języku wietnamskim, co może wskazywać na jej pochodzenie. Tego typu ataki przy użyciu fałszywych stron i reklam są już znane z wcześniejszych kampanii pochodzących z tego regionu.
- Cyberprzestępcy wykorzystują nie tylko technologię AI, ale i społeczne zaufanie do niej. To nowa forma inżynierii społecznej, która łączy przekonujące treści z trudnym do wykrycia malware'em. Niestety, tego typu ataków będzie coraz więcej - komentuje Eli Smadja, szef zespołu bezpieczeństwa w Check Point Software.
Jak się chronić?
Check Point przypomina o podstawowych zasadach bezpieczeństwa:● unikaj klikania reklam AI w mediach społecznościowych,
● zawsze odwiedzaj oficjalne strony narzędzi wpisując adres ręcznie,
● nie uruchamiaj pobranych plików .exe, nawet jeśli wyglądają jak grafika,
● korzystaj z rozwiązań typu Harmony Endpoint lub Threat Emulation.
W kontekście rosnącej konkurencji na rynku narzędzi AI wideo - z takimi graczami jak Runway, Pika Labs, Haiper, czy Sora od OpenAI - specjaliści ostrzegają, że popularność tych platform staje się również nowym polem działania cyberprzestępców.
Informacja prasowa
Komentarze (1 - 1 z 1)