(Source: Checkpoint)
Popularitas Kling AI yang mempermudah pembuatan gambar dan video, ternyata juga dimanfaatkan oleh pelaku kejahatan siber. Meningkatnya kepercayaan publik terhadap teknologi AI ini membuka peluang bagi pelaku kejahatan siber untuk melancarkan serangan yang semakin canggih. Check Point mengungkap kampanye serangan siber yang memanfaatkan popularitas Kling AI dengan menggunakan iklan media sosial palsu dan situs web tiruan untuk menipu pengguna agar mengunduh file berbahaya. Kejadian ini memperlihatkan betapa pentingnya kewaspadaan dan solusi keamanan yang efektif untuk melindungi pengguna dari ancaman yang mengeksploitasi kepercayaan terhadap platform AI.
Penipu memulai serangannya dengan menyebarkan iklan palsu di platform media sosial seperti Facebook, menggunakan halaman web palsu yang didesain agar terlihat persis seperti halaman resmi Kling AI. Begitu pengguna tertipu dan mengklik iklan, mereka akan diarahkan ke situs web palsu yang meniru antarmuka Kling AI. Tampilannya menawarkan fitur serupa seperti unggah gambar dan tombol Generate, namun sebenarnya malah memberikan jalan masuk unduhan file berbahaya yang disamarkan sebagai gambar biasa dengan nama dan ikon meyakinkan, padahal berisi program jahat yang dirancang untuk membahayakan pengguna. Ini merupakan taktik umum yang disebut penyamaran nama file untuk mengelabui pengguna agar menjalankan perangkat lunak berbahaya.
Setelah berkas palsu tersebut dibuka, tahapan serangan yang lebih serius pun dimulai. Program jahat tersebut secara diam-diam menginstal dirinya sendiri dan memastikan dapat berjalan otomatis setiap kali komputer dinyalakan. Selain itu, program ini juga memeriksa keberadaan perangkat lunak keamanan dan berusaha menghindari deteksi. Pada tahap kedua ini, perangkat lunak berbahaya jenis remote access Trojan (RAT) diaktifkan. RAT ini memberikan kendali jarak jauh kepada penyerang atas sistem korban, memungkinkan mereka untuk mencuri data sensitif, seperti kata sandi yang tersimpan di peramban web dan ekstensi lainnya, serta memantau aktivitas sistem secara keseluruhan. Analisis menunjukkan bahwa setiap versi RAT yang digunakan dalam kampanye ini dimodifikasi sedikit untuk menghindari deteksi, namun semuanya memiliki berkas konfigurasi tersembunyi yang terhubung ke server penyerang.
Meskipun identitas pasti pelaku serangan ini belum diketahui, bukti kuat mengarah pada kelompok aktor jahat dari Vietnam. Kampanye malvertising berbasis Facebook dan penyebaran malware merupakan taktik yang dikenal sering digunakan oleh kelompok dari wilayah tersebut, terutama yang berfokus pada pencurian data pribadi. Analisis teknis menemukan beberapa petunjuk yang mengarah ke sana, termasuk kemunculan istilah berbahasa Vietnam dalam kode malware.
Check Point menawarkan solusi threat emulation dan Harmony Endpoint yang dirancang untuk memberikan perlindungan komprehensif terhadap berbagai metode serangan, jenis berkas, dan sistem operasi. Solusi ini berfungsi untuk memblokir ancaman berbahaya, termasuk remote access tool dan serangan social engineering yang ditargetkan.
