صفحات جعلی فیس‌بوک و تبلیغات حمایت‌شده برای هدایت کاربران به وب‌سایت‌های تقلبی که خود را Kling AI معرفی می‌کنند، استفاده می‌شوند تا قربانیان را فریب داده و بدافزار دانلود کنند. این کمپین که در اوایل ۲۰۲۵ شناسایی شد، کاربران را به وب‌سایت‌های جعلی مانند klingaimedia.com هدایت می‌کند که در آنجا به جای تولید محتوای هوش مصنوعی، فایل‌های اجرایی مخرب ویندوز را در قالب فایل‌های ZIP ارائه می‌دهند. این بدافزار شامل یک لودر و تروجان دسترسی از راه دور PureHVNC است که اطلاعات حساس مرورگر، توکن‌های جلسه و داده‌های کیف پول‌های رمزارز را سرقت می‌کند.

شرکت Check Point حداقل ۷۰ پست تبلیغاتی از صفحات جعلی شبکه‌های اجتماعی را شناسایی کرده که Kling AI را جعل می‌کنند. شواهد نشان می‌دهد که این کمپین احتمالاً از ویتنام سرچشمه می‌گیرد، جایی که تهدیدکنندگان از محبوبیت ابزارهای هوش مصنوعی برای توزیع بدافزار سوءاستفاده می‌کنند. این حمله بخشی از روند گسترده‌تر حملات پیچیده مبتنی بر شبکه‌های اجتماعی است که Meta نیز با “اپیدمی کلاهبرداری” در فیس‌بوک و اینستاگرام مواجه شده است.