Un générateur d’IA piégé ⚠️

Je vous raconte. On clique sur une pub Facebook. On croit tester un super outil d’IA. En fait, on télécharge un malware.


1. L’appât : l’IA

Kling AI, c’est l’appli qui transforme vos textes en images et vidéos. Lancée en juin 2024 par Kuaishou, elle revendique plus de 22 millions d’utilisateurs à fin avril 2025 .
On s’aperçoit que des cybercriminels se servent de ce buzz. Ils diffusent des publicités factices sur Facebook et LinkedIn.


2. Le piège : un faux média

Vous cliquez. Vous arrivez sur klingaimedia.com ou klingaistudio.com, clonés à l’identique .
On vous invite à générer une image ou une vidéo… puis on vous propose de télécharger un fichier « media.mp4.zip ». En réalité, c’est un exécutable Windows camouflé avec une double extension et des caractères invisibles (Hangul Filler) .
Check Point a repéré plus de 70 publicités bidons depuis début 2025 .


© Check Point

3. Le malware : PureHVNC RAT

Derrière ce ZIP, c’est PureHVNC RAT qui s’installe en douce. Un cheval de Troie d’accès à distance.
Selon PCrisk, il vole vos mots de passe, vos jetons de session, vos historiques de navigation et même vos données bancaires .
Netskope Threat Labs détaille une infection en plusieurs couches (PowerShell, JavaScript, AutoIt), conçue pour contourner les défenses .


4. Qui ? Pourquoi ?

Le groupe est suivi sous le nom UNC6032 par Mandiant (Google Cloud). Il tirerait ses racines du Vietnam .
Ils exploitent la folie de l’IA générative. Les victimes ? Tout le monde. Jusqu’à ce qu’il soit trop tard.


Moralité
On reste méfiant. 😉

  • On clique seulement sur le site officiel.
  • On évite les pubs trop alléchantes.
  • On garde son antivirus et son OS à jour.

C’est la règle d’or. 🛡️


Liens externes utiles

Aller plus loin avec l'IA

Explorez ce sujet avec les assistants IA les plus avancés