KI-Tool Kling AI
Großangelegte Cyberattacke auf Nutzer des populären KI-Tools Kling AI
Datenklau auf Kosten von Kling AI
Security-Forscher von Check Point Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Unternehmen im Bereich Cybersecurity, haben Anfang 2025 eine raffinierte und weitreichende Cyberkampagne aufgedeckt . Ziel war das derzeit wohl beliebteste KI-Kreativstudio: Kling AI.
Seit April 2025 nutzen rund 22 Millionen Menschen weltweit das erste breit verfügbare DiT-Video-Generierungstool. Über 15.000 Entwickler und Unternehmen haben die zugehörige Kling API bereits in ihre Geschäftsprozesse integriert. Das chinesische Unternehmen Kuaishou Technology, Entwickler von Kling AI, hat damit einen Volltreffer gelandet – doch gerade dieser Erfolg macht das Tool nun zur Zielscheibe für Cyberkriminelle.
Gefälschte Werbung – echte Gefahr
Die Sicherheitsforscher stießen auf mehr als 70 gefälschte Facebook-Anzeigen, die scheinbar für Kling AI warben. Wer auf die beworbenen Links klickte, landete auf täuschend echt wirkenden Nachbildungen der offiziellen Kling-Website. Dort wurden Nutzer dazu aufgefordert, wie gewohnt Bilder hochzuladen und auf „Generate“ zu klicken, um KI-generierte Inhalte zu erhalten.
Doch anstatt beeindruckender KI-Ergebnisse luden die ahnungslosen Besucher in Wirklichkeit eine schadhafte Datei herunter. Diese Malware tarnte sich geschickt als harmlose Bild- oder Videodatei mit Namen wie Generated_Image_2025.jpg. Auf den ersten Blick sah alles legitim aus – doch nach dem Download wurde auf dem Computer unbemerkt Schadsoftware installiert.
Spionage statt KI-Magie
Nach der automatischen Installation stellt die Malware sicher, dass sie auch nach einem Neustart weiterhin aktiv bleibt. Sie prüft zudem, ob Sicherheitssoftware sie entdeckt – und reagiert darauf mit gezielten Ausweichmanövern. Im nächsten Schritt wird ein sogenannter Remote Access Trojaner (RAT) installiert. Damit erhalten die Angreifer dauerhaften Zugriff auf den infizierten Computer, durchsuchen das System nach Zugangsdaten, vor allem in Browsern und deren Erweiterungen – und stehlen sensible Informationen.
Besonders gefährlich: Jede Version der Schadsoftware wird leicht verändert, um Virenscannern zu entgehen. Die Hacker setzen auf eine Vielzahl an Tarnmechanismen – unter anderem getarnte Installationsdateien und fortschrittliche Analyseblocker. Jede Version enthält außerdem eine Konfigurationsdatei, die Kontakt zu den Kontrollservern der Angreifer aufnimmt. Namen wie Kling AI 25/03/2025 oder Kling AI Test Startup deuten darauf hin, dass die Kampagne laufend angepasst und weiterentwickelt wird.
Verdacht: Hackergruppe aus Vietnam
Hinweise im Code der Malware – etwa vietnamesische Begriffe in Debug-Nachrichten – deuten auf eine Gruppe von Cyberkriminellen aus Vietnam hin. Diese sind bereits durch ähnliche Kampagnen bekannt, bei denen KI-Plattformen über Social Media angegriffen wurden.
Warum der Angriff so brisant ist
Kling AI ist nicht nur technisch führend, sondern auch eines der meistgenutzten Tools im Bereich generativer KI. Seit dem Start im Juni 2024 hat es sich rasant verbreitet. Die Kombination aus leistungsstarken Modellen – dem großen Kling-Modell für Video und dem Kolors-Modell für Bildbearbeitung – ermöglicht kreative Inhalte auf höchstem Niveau.
Das macht die Plattform nicht nur für Kreative interessant, sondern auch für Kriminelle.
Eli Smadja, Leiter des Security Research Teams bei Check Point, sagt dazu: „Diese Kampagne zeigt, wie professionell und gefährlich Cyberangriffe inzwischen geworden sind. Die Täter nutzen nicht nur KI-Technologie – sie missbrauchen auch das Vertrauen der Nutzer in bekannte Tools. Durch eine Kombination aus gefälschten Websites, ausgefeilter Social-Engineering-Taktik und schwer zu erkennender Malware konnten die Angreifer einen breiten Schaden anrichten. Solche Methoden werden wir mit dem Siegeszug von KI in Zukunft wohl noch häufiger sehen.“