出典: PHILIP MICHAEL WILLS via Alamy Stock Photo
ニュース概要
人気のAIメディア生成プラットフォームKling AIを模倣する脅威アクターが、有料広告や偽のFacebookページを通じて偽のウェブサイトへのトラフィックを誘導していると、研究者は報告しています。
この脅威キャンペーンは、ユーザーをKling AIのウェブサイトの偽サイトに誘導し、訪問者にAI生成の画像や動画を作成するためのプラットフォームを利用するよう招待します。
しかし、ユーザーが要求したものを提供する代わりに、「ダウンロード用の悪意のある『画像または動画出力』」を提供し、それは.mp4や.jpgのような拡張子を持つ偽装ですが、実際にはダブル拡張子とハングルフィラー文字を使用して正体を隠したWindows実行ファイルであると、Checkpointの研究者Jaromír Hořejšíは述べています。
その結果、ユーザーは偽のAIが生成したものをプレビューしようとした際にマルウェアローダーを起動してしまいます。
Checkpointの研究者によると、「この実行ファイルは.NET Native AOT(Ahead-Of-Time)コンパイルを利用して分析を複雑にし、検出を回避しました。実行されると、ローダーはフォローアップのペイロードをステージングおよび展開し、主にブラウザに保存された認証情報、セッショントークン、その他の機密データを抽出するインフォスティーラーを展開しました」と彼らは付け加えました。
研究者たちは、このキャンペーンを2025年初頭から追跡し始めたと述べていますが、Kling AIを模倣するマルバタイジングキャンペーンがいくつかの他の類似したウェブサイトを通じて進化している可能性を見ています。
彼らはklingxai[.]com、kingaitext[.]com、klingx[.]aiなどのドメイン名を使用しています。研究者が調査中に発見した時点で、ほとんどの疑わしいウェブサイトはすでに削除されていましたが、2つはまだ存在しており、被害者に同様の行動を要求していました。
このようなマルウェア戦術がセキュリティ研究者によって警告されたのは今回が初めてではありません。セキュリティベンダーのMorphisecは、脅威アクターがFacebookのようなサイトで「AIテーマ」のプラットフォームを広告し、AI生成の画像や動画などを提供すると偽って実際には「Noodlophile Stealer」のようなマルウェアをユーザーデバイスにロードするキャンペーンを詳述しました。
翻訳元: https://www.darkreading.com/threat-intelligence/fake-kling-ai-malvertisements-lure-victims