Σε μια περίπλοκη εκστρατεία κυβερνοεπιθέσεων που αποκαλύφθηκε στις αρχές του 2025, χάκερ δημιούργησαν πλαστές εκδοχές της δημοφιλούς πλατφόρμας δημιουργίας εικόνων τεχνητής νοημοσύνης Kling AI, με σκοπό τη διανομή κακόβουλου λογισμικού σε ανυποψίαστους χρήστες.
Δείτε επίσης: Το OpenAI σχεδιάζει να συνδυάσει πολλά μοντέλα στο GPT-5
Η Kling AI, η οποία έχει συγκεντρώσει πάνω από 6 εκατομμύρια χρήστες από την κυκλοφορία της τον Ιούνιο του 2024, έγινε στόχος μιας περίτεχνης σκευωρίας πλαστοπροσωπίας, σχεδιασμένης να εκμεταλλευτεί την αυξανόμενη δημοτικότητα των εργαλείων δημιουργίας περιεχομένου με τεχνητή νοημοσύνη. Οι επιτιθέμενοι αντέγραψαν με μεγάλη ακρίβεια την εμφάνιση και τη λειτουργικότητα της αυθεντικής υπηρεσίας, προσφέροντας μια σχεδόν απαράλλακτη εμπειρία χρήστη που κάλυπτε τις κακόβουλες προθέσεις τους.
Η μεθοδολογία της επίθεσης περιλάμβανε τη δημιουργία περίπου 70 ψεύτικων σελίδων στο Facebook και διαφημιζόμενων αναρτήσεων, που παρέπεμπαν τους χρήστες σε πειστικές απομιμήσεις ιστότοπων με ονόματα τομέα όπως “klingaimedia.com” και “klingaistudio.com”.
Οι διαφημίσεις αυτές έμοιαζαν απολύτως αξιόπιστες στους περισσότερους χρήστες, χρησιμοποιώντας γραφικά και μηνύματα που ταίριαζαν με εκείνα των γνήσιων υπηρεσιών τεχνητής νοημοσύνης.
Όταν οι επισκέπτες έμπαιναν σε αυτές τις πλαστές σελίδες, τους ζητούνταν να ανεβάσουν εικόνες ή περιγραφές κειμένου για επεξεργασία ή μετατροπή μέσω τεχνητής νοημοσύνης – μιμούμενοι τη συνηθισμένη ροή εργασίας των νόμιμων πλατφορμών δημιουργικής τεχνητής νοημοσύνης.
Δείτε ακόμα: Spotify AI DJ: Νέα ενημέρωση φέρνει φωνητικές δυνατότητες
Οι ερευνητές της Check Point εντόπισαν αυτή την εκστρατεία αφού παρακολούθησαν ασυνήθιστα μοτίβα διανομής κακόβουλου λογισμικού που ξεκίνησαν στις αρχές του 2025.
Η ανάλυσή τους αποκάλυψε ότι μόλις οι χρήστες υπέβαλλαν περιεχόμενο για «επεξεργασία με τεχνητή νοημοσύνη» στους ψεύτικους ιστότοπους, εμφανιζόταν ένας σύνδεσμος λήψης που υποτίθεται ότι περιείχε το δημιουργημένο αποτέλεσμα. Αντί για το υποσχόμενο περιεχόμενο, τα θύματα κατέβαζαν αρχεία που περιείχαν εξελιγμένο κακόβουλο λογισμικό. Η αλυσίδα μόλυνσης χρησιμοποιούσε διάφορες τεχνικές παραπλάνησης για να ξεγελάσει τους χρήστες, όπως την παραποίηση των ονομάτων αρχείων, κάνοντας τα εκτελέσιμα αρχεία να μοιάζουν με ακίνδυνες πολυμεσικές εξόδους.
Η παγκόσμια εμβέλεια αυτής της εκστρατείας υποδηλώνει έναν καλά οργανωμένο και επαρκώς χρηματοδοτούμενο φορέα απειλών, με την απαραίτητη υποδομή για να στοχεύσει χρήστες σε διαφορετικές γεωγραφικές περιοχές.
Η ανάλυση της Check Point καταδεικνύει πώς φαινομενικά αθώες διεπαφές «δημιουργίας εικόνων» παρουσίαζαν στους χρήστες κακόβουλα αρχεία προς λήψη.
Δείτε επίσης: Η Chegg θα απολύσει 248 εργαζόμενους λόγω AI
Ένα σχετικό και ιδιαίτερα ανησυχητικό στοιχείο που προκύπτει από την υπόθεση αυτή είναι το πώς οι κυβερνοεγκληματίες εκμεταλλεύονται την αυξανόμενη εμπιστοσύνη του κοινού σε σύγχρονες τεχνολογίες, όπως οι πλατφόρμες τεχνητής νοημοσύνης. Καθώς οι χρήστες συνηθίζουν να αλληλεπιδρούν με προηγμένα γραφικά περιβάλλοντα και αυτοματοποιημένες υπηρεσίες, τείνουν να χαλαρώνουν την προσοχή τους ως προς την ασφάλεια – γεγονός που καθιστά τις πλαστές ιστοσελίδες ιδιαίτερα αποτελεσματικές.
Πηγή: cybersecuritynews
