| 資安新聞 |
駭客假冒影片生成模型Kling AI,生成惡意程式
刊登日期:2025-05-22
資料來源:iThome
| 資安業者Check Point Research最近發現,由中國短影音業者快手所開發的影片生成模型Kling AI(可靈AI)遭到駭客冒用,當駭客把使用者誘導到偽造的Kling AI平臺之後,生成的竟是可執行檔,點選後就會於受害者系統上安裝惡意程式。
去年6月才上線的Kling AI迄今已有超過600萬的使用者,允許使用者以文字或圖片提示生成影片,其官網網址為https://www.klingai.com。 然而,研究人員於今年初發現,駭客建立了一個網址及介面都類似Kling AI的網站,接著於臉書(Facebook)刊登廣告,誘導使用者造訪假冒的Kling AI,並讓使用者生成及下載圖像或影片,然而,系統上所生成的.jpg或.mp4,其實是透過雙重副檔名(Double Extension)或韓文填充字元(Hangul Filler)等伎倆偽裝的,實際上是Windows可執行檔。 而當使用者點擊這些檔案時,其實是啟動了一個惡意程式載入器,該程式利用 .NET Native AOT預先編譯技術使其更難被分析與偵測,並階段性部署之後的惡意程式,主要為資訊竊取程式,以盜取瀏覽器中所儲存的帳號及密碼,用來登入網站的Session Token,以及其它敏感資訊。 迄今研究人員至少發現70個付費推廣、同時偽裝成Kling AI的廣告內容,它們的文案或許有些不同,但都會附上連結,將使用者導至假冒的網站。 |
