Καθώς η τεχνητή νοημοσύνη συνεχίζει να μεταμορφώνει ραγδαία τον ψηφιακό κόσμο, οι κυβερνοεγκληματίες βρίσκουν νέες ευκαιρίες να εκμεταλλευτούν την εμπιστοσύνη των χρηστών στις AI πλατφόρμες. Μια τέτοια περίπτωση αποκαλύφθηκε στις αρχές του 2025 από την ομάδα Check Point Research, που εντόπισε μια εξελιγμένη καμπάνια malvertising, η οποία αξιοποιούσε την τεράστια απήχηση του Kling AI - μιας υπηρεσίας generative AI με πάνω από 6 εκατ. χρήστες παγκοσμίως.

Η επίθεση ξεκίνησε μέσω παραπλανητικών διαφημίσεων στο Facebook. Φαινομενικά επίσημες σελίδες προωθούσαν ψευδώς το Kling AI και οδηγούσαν ανυποψίαστους χρήστες σε πλαστούς ιστότοπους, οι οποίοι μιμούνταν τέλεια το πραγματικό περιβάλλον της εφαρμογής. Εκεί, τους καλούσαν να “δημιουργήσουν” εικόνες μέσω AI, προσφέροντας τους τελικά ένα αρχείο για λήψη.

Μια καμπάνια κυβερνοεπιθέσεων με επίκεντρο το Kling AI φέρνει στο φως τις σκοτεινές πλευρές της δημοτικότητας των AI εργαλείων

Το αρχείο έφερε το όνομα Generated_Image_2025.jpg και εικονίδιο εικόνας, όμως ήταν στην πραγματικότητα ένα κακόβουλο εκτελέσιμο - χαρακτηριστικό παράδειγμα της τεχνικής file masquerading. Μόλις κάποιος άνοιγε το αρχείο, ενεργοποιούνταν ένας Remote Access Trojan (RAT), επιτρέποντας στους επιτιθέμενους να αποκτήσουν απομακρυσμένο έλεγχο στον υπολογιστή του θύματος.

Το RAT περιλαμβάνει μηχανισμούς απόκρυψης, δυνατότητα κλοπής προσωπικών δεδομένων και πρόσβαση σε browsers και επεκτάσεις με αποθηκευμένους κωδικούς. Η καμπάνια φέρει ενδείξεις προέλευσης από το Βιετνάμ, καθώς debug στοιχεία και metadata σε βιετναμική γλώσσα εντοπίστηκαν στον κακόβουλο κώδικα - τακτική που έχει χρησιμοποιηθεί και σε άλλες καμπάνιες malvertising στην περιοχή.

Περί εμπιστοσύνης

Στην προκειμένη περίπτωση, η ανάλυση αποκάλυψε πολλαπλές ενδείξεις προς αυτήν την κατεύθυνση. Παρόμοιες καμπάνιες με θέμα τα AI εργαλεία έχουν στο παρελθόν περιλάβει όρους στα βιετναμικά μέσα στον κώδικα του malware.

Σύμφωνα με αυτό το μοτίβο, εντοπίστηκαν και σε αυτήν την καμπάνια αρκετές αναφορές  - όπως debug messages - γραμμένες στα βιετναμικά. Αυτά τα ευρήματα ευθυγραμμίζονται με ευρύτερες τάσεις, που έχουν παρατηρήσει και άλλοι ερευνητές κυβερνοασφάλειας, εξετάζοντας αντίστοιχες καμπάνιες malvertising μέσω Facebook.

Η Check Point προειδοποιεί ότι η εκμετάλλευση της εμπιστοσύνης στις generative AI πλατφόρμες θα συνεχίσει να αυξάνεται. Εργαλεία, όπως το Kling AI, που απευθύνονται σε ευρύ κοινό, καθίστανται ιδανικοί στόχοι για επιθέσεις πλαστοπροσωπίας και διασπορά malware.

Η υπόθεση αυτή υπογραμμίζει την ανάγκη για ενίσχυση της ψηφιακής επαγρύπνησης και της εκπαίδευσης των χρηστών. Η τεχνητή νοημοσύνη προσφέρει πρωτοφανείς δυνατότητες - αλλά και νέα, αόρατα ρίσκα. Σε αυτήν τη νέα πραγματικότητα, η ασφάλεια δεν μπορεί να θεωρείται δεδομένη.

“Με τακτικές, που κυμαίνονται από file masquerading μέχρι remote access και data theft και με ενδείξεις, που δείχνουν προς ομάδες απειλών από το Βιετνάμ, η συγκεκριμένη επιχείρηση εντάσσεται σε μια ευρύτερη τάση όλο και πιο στοχευμένων και εξελιγμένων επιθέσεων μέσω social media”, αναφέρει η εταιρεία. Όπως προσθέτει, “η προληπτική ανίχνευση απειλών και η εκπαίδευση των χρηστών παραμένουν βασικά στοιχεία στην άμυνα απέναντι στις εξελισσόμενες κυβερνοαπειλές”.