Tujuan utama dari kampanye ini adalah untuk menyebarkan Remote Access Trojan (RAT), yang memberikan akses jarak jauh kepada penyerang ke sistem korban dan memungkinkan mereka mencuri data sensitif.
Kampanye ini dimulai dengan halaman Facebook palsu dan iklan sponsor yang mengarahkan pengguna ke situs web Kling AI palsu. Para korban kemudian ditipu untuk mengunduh file yang diklaim sebagai gambar atau video yang dihasilkan oleh AI, padahal sebenarnya itu adalah installer RAT yang disamarkan.
File yang diunduh seringkali diberi nama yang membuatnya tampak seperti gambar biasa, seperti "Generated_Image_2025.jpg," lengkap dengan ikon gambar yang familiar. Namun, di balik penampilan yang tidak berbahaya ini, terdapat program berbahaya yang dirancang untuk mengkompromikan sistem pengguna.
Setelah dibuka, program tersebut diam-diam menginstal dirinya sendiri dan memastikan dapat berjalan secara otomatis setiap kali komputer dinyalakan. Program ini juga memeriksa tanda-tanda bahwa program tersebut sedang diawasi atau dianalisis oleh alat keamanan siber dan berusaha menghindari deteksi.
Tahap selanjutnya adalah instalasi Remote Access Trojan (RAT), yang memberikan kontrol penuh kepada penyerang atas komputer korban dari jarak jauh. RAT ini juga mampu memonitor sistem, terutama browser web dan ekstensi yang menyimpan kata sandi atau data sensitif lainnya.
Analisis lebih lanjut mengungkapkan bahwa kampanye ini kemungkinan terkait dengan pelaku ancaman dari Vietnam. Hal ini didasarkan pada temuan istilah-istilah berbahasa Vietnam dalam kode malware dan pola kampanye penipuan berbasis Facebook yang serupa yang telah diamati sebelumnya.
“Kampanye ini mencerminkan evolusi berbahaya dalam kejahatan siber—pelaku ancaman tidak hanya mengeksploitasi kemampuan AI, tetapi juga kepercayaan publik terhadapnya. Dengan mempromosikan versi palsu dari alat AI generatif yang populer, para penyerang menggabungkan rekayasa sosial yang meyakinkan dengan malware yang sulit terdeteksi untuk mencapai dampak maksimal. Ini adalah taktik yang kami perkirakan akan lebih sering terlihat seiring dengan semakin populernya alat AI,” kata Eli Smadja, Manajer Grup Riset Keamanan di Check Point Software.
Untuk perlindungan terhadap ancaman seperti ini, Check Point merekomendasikan penggunaan Threat Emulation dan Harmony Endpoint, yang dapat memberikan pertahanan yang kuat terhadap file berbahaya, alat akses jarak jauh, dan serangan rekayasa sosial yang ditargetkan.
Cek Berita dan Artikel yang lain di
Google News
