Scammers usam anúncios falsos do Kling AI para espalhar malware

São Paulo — InkDesign News — Cybercriminosos têm utilizado campanhas fraudulentas para disseminar malware, ao se passarem pela plataforma de IA Kling AI. Segundo a Check Point Research, o ataque começou em junho de 2024 e envolve a criação de anúncios falsos no Facebook que direcionam os usuários para sites clonados da ferramenta.

Incidente e vulnerabilidade

No cerne do ataque, os fraudadores usaram a técnica de “filename masquerading” para enganar os usuários ao nomear arquivos maliciosos como se fossem mídias comuns, por exemplo, “Generated_Image_2025.jpg”. Após o download, o arquivo se instala silenciosamente no sistema, permanecendo ativo toda vez que o computador é iniciado. Essa exploração visa usuários de ferramentas generativas de IA, aproveitando a popularidade e a confiança depositada por usuários diante de plataformas como a Kling AI.

Impacto e resposta

O impacto do ataque pode ser significativo, com a instalação de um Trojan de Acesso Remoto (RAT) nos sistemas comprometidos. Essa ferramenta permite aos atacantes monitorar atividades, coletar dados armazenados dos navegadores e, em casos extremos, assumir o controle total do sistema. A Check Point revelou que variantes do RAT utilizadas no ataque foram levemente modificadas para evitar a detecção por softwares antivírus. As origens da operação são atribuídas a grupos baseados no Vietnã, conforme indícios encontrados, incluindo strings de depuração em língua vietnamita dentro do malware.

Mitigações recomendadas

Os especialistas em segurança recomendam cautela diante de anúncios patrocinados e aconselham que usuários verifiquem sempre a fonte antes de realizar downloads. A adoção de práticas de segurança cibernética, como o uso de antivírus atualizados e a instalação de patches de segurança regulares, é crucial. Ajustes no comportamento do usuário, como não abrir arquivos de origem desconhecida, também são fundamentais na prevenção de ameaças deste tipo.

A confiança em plataformas de IA precisa ser equilibrada com uma postura crítica em relação à segurança.
(“Trust in AI platforms needs to be balanced with a critical approach to security.”)

— Especialista, Check Point Research

É evidente que os riscos residuais exigem atenção contínua, reforçando a necessidade de treinamento em segurança na manipulação de ferramentas digitais emergentes.

Fonte: (Hack Read – Segurança Cibernética)