图片来源:
Check Point
资安业者Check Point Research最近发现,由中国短影音业者快手所开发的影片生成模型Kling AI(可灵AI)遭到骇客冒用,当骇客把使用者诱导到伪造的Kling AI平台之后,生成的竟是可执行档,点选后就会于受害者系统上安装恶意程式。
去年6月才上线的Kling AI迄今已有超过600万的使用者,允许使用者以文字或图片提示生成影片,其官网网址为
而当使用者点击这些档案时,其实是启动了一个恶意程式载入器,该程式利用 .NET Native AOT预先编译技术使其更难被分析与侦测,并阶段性部署之后的恶意程式,主要为资讯窃取程式,以盗取浏览器中所储存的帐号及密码,用来登入网站的Session Token,以及其它敏感资讯。
迄今研究人员至少发现70个付费推广、同时伪装成Kling AI的广告内容,它们的文案或许有些不同,但都会附上连结,将使用者导至假冒的网站。