ارتفاع هجمات ClickFix الاجتماعية بنسبة 517% في ستة أشهر لتصبح ثاني أكثر ناقلات الهجوم شيوعاً، مع ظهور متغيرات جديدة مثل CrashFix وConsentFix وAI Fix [26][33] اكتشاف أكثر من 3000 مهارة ذكاء اصطناعي خبيثة (AI Skills) خلال شهرين فقط، وبرنامج PromptSpy الخبيث لنظام Android وهو الأول من نوعه الذي يستخدم الذكاء الاصطناعي...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key findings from ESET's H1 2026 Threat Report regarding the rise of ClickFix social. Article summary: **Important clarification:** The publicly available ESET reports covering H1 2026 data that I found are the **ESET H2 2025 Threat Report** (published June 2026, covering H2 2025) [2][3] and the **ESET MDR Threat Report Q. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fa
ملاحظة مهمة: لم يُنشر تقرير شامل بعنوان "ESET Threat Report H1 2026" حتى تاريخ كتابة هذا التقرير. المعلومات الواردة أدناه مستندة إلى تقرير ESET للتهديدات للنصف الثاني من 2025 (المنشور في يونيو 2026، ويغطي النصف الثاني من 2025) ، وتقرير ESET MDR للتهديدات للربع الأول من 2026
، بالإضافة إلى عدد من المنشورات البحثية الأخرى الصادرة عن ESET خلال إطار النصف الأول من 2026. جميع الادعاءات موثقة بأقرب مصدر متاح.
ClickFix هي تقنية هندسة اجتماعية تخدع المستخدمين لنسخ ولصق أوامر ضارة (في PowerShell، أو مربع الحوار "تشغيل" Run في Windows، أو الوحدة الطرفية) بحجة إصلاح أخطاء وهمية، أو رموز تحقق (CAPTCHAs)، أو مطالبات استرداد المتصفح . وثق تقرير ESET للنصف الأول من 2025 ارتفاع ClickFix بنسبة 517% في ستة أشهر ليصبح ثاني أكثر ناقلات الهجوم شيوعاً بعد التصيد الاحتيالي (Phishing)، حيث شكل حوالي 8% من جميع الهجمات المحظورة
.
CrashFix — تم تحديده بواسطة Microsoft Defender في يناير 2026، حيث يقوم هذا المتغير بتعطيل متصفح الضحية عمداً، ثم يخدعهم لتنفيذ أوامر ضارة بحجة "استعادة" الوظائف .
ConsentFix — متغير أصلي للمتصفح يسيء استخدام تدفقات تفويض OAuth لاختراق حسابات Microsoft دون الحاجة إلى برمجيات خبيثة، أو سرقة بيانات اعتماد، أو حتى مطالبة المستخدم بلصق أمر . لاحظت شركة الأمن revel7 سبعة متغيرات نشطة من ClickFix في الربع الأول من 2026، بما في ذلك ConsentFix ومتغير "AI-fix" الذي يستهدف سير عمل إعداد أدوات الذكاء الاصطناعي
.
كشف تحليل لحوالي 3000 حمولة ClickFix حية بواسطة Threadlinqs Intelligence أن الخوادم الخلفية تولد ديناميكياً أوامر PowerShell مشوشة حديثاً باستخدام Base64، وAES، وTripleDES، وRijndael، وضغط Deflate .
مهارات الذكاء الاصطناعي الخبيثة / المهارات العاملة (Agentic Skills) — وفقاً لتقرير El País (8 يوليو 2026) الذي يستشهد بأحدث بيانات تهديدات ESET، حذرت ESET من أنه خلال شهرين فقط، نما عدد "مهارات الذكاء الاصطناعي" الفريدة (الإضافات لوكلاء AI) التي حللتها من حوالي 60,000 إلى ما يقرب من 900,000. ومن بين هذه المهارات، تجاوز عدد المهارات الضارة أو المشبوهة 3,000 . ويمثل هذا نمواً هائلاً في أدوات الهجوم القائمة على وكلاء الذكاء الاصطناعي.
PromptSpy — اكتشفت أبحاث ESET برنامج PromptSpy الضار، وهو أول برنامج خبيث معروف لنظام Android يستخدم الذكاء الاصطناعي التوليدي أثناء تدفق تنفيذه . يقوم البرنامج الخبيث باستشارة نموذج Gemini من Google لتفسير العناصر التي تظهر على شاشة الجهاز المخترق وتحديد مكان النقر ديناميكياً، مما يحل مشكلة تخطيطات الشاشة غير المتوقعة عبر آلاف نماذج الهواتف واللغات
. قدرته الأساسية هي نشر وحدة VNC للتحكم عن بعد
. لاحظ الباحثون أنه قد يكون مجرد دليل على المفهوم (Proof-of-Concept)، لكنه يشير إلى تحول كبير نحو البرامج الخبيثة للهواتف المحمولة المدعومة بالذكاء الاصطناعي
.
لا يزال حجم هجمات برامج الفدية في ارتفاع. سجلت Comparitech 4,217 هجوماً ببرامج الفدية عالمياً في النصف الأول من 2026 — بزيادة قدرها 11% عن النصف الثاني من 2025 (3,809 هجوماً)، بمتوسط 23 هجوماً يومياً . توقعت ESET زيادة سنوية بنسبة 40% في عدد ضحايا برامج الفدية بناءً على بيانات مواقع التسريب لعام 2025
.
أكثر من 100 أداة لتعطيل EDR. يلاحظ تقرير تهديدات ESET للنصف الثاني من 2025 أن أدوات تعطيل أنظمة الكشف والاستجابة (EDR Killers) استمرت في الانتشار، وكانت Akira وQilin وWarlock من بين أفضل المستخدمين . وثق تعمق ESET في عصابة Gentlemen RaaS استخدامها لأدوات تعطيل EDR مخصصة وأخرى تابعة لجهات خارجية أو مسربة بما في ذلك HexKiller
. يؤكد تقرير ESET MDR للربع الأول من 2026 أن أدوات تعطيل EDR أصبحت الآن مكوناً قياسياً في عمليات برامج الفدية
. تؤكد مصادر متعددة أن النظام البيئي لأدوات تعطيل EDR المميزة قد تجاوز 100 أداة، باستخدام تقنيات BYOVD (أحضر برنامج التشغيل الضعيف الخاص بك)
.
معدلات دفع الفدية تنخفض إلى أدنى مستوياتها التاريخية. أفادت شركة Coveware أن معدل دفع الفدية في الربع الرابع من 2025 انخفض بشكل حاد إلى 23% (أدنى مستوى تاريخي)، وبحلول الربع الرابع من 2025 انخفض أكثر إلى 20% — مما يعني أن أقل من 1 من كل 5 ضحايا قاموا بالدفع . تتبعت Chainalysis إجمالي مدفوعات برامج الفدية على السلسلة بحوالي 820 مليون دولار في عام 2025، وهو أدنى رقم سنوي كامل منذ عام 2021 وانخفاض بنسبة 8% عن عام 2024
. على الرغم من انخفاض عدد الضحايا الذين يدفعون، ارتفع متوسط دفعة الفدية بشكل حاد (بزيادة 132% عن الربع السابق لتصل إلى 325,000 دولار)، مما يشير إلى أن المهاجمين يركزون على أهداف ذات قيمة أعلى
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ارتفاع هجمات ClickFix الاجتماعية بنسبة 517% في ستة أشهر لتصبح ثاني أكثر ناقلات الهجوم شيوعاً، مع ظهور متغيرات جديدة مثل CrashFix وConsentFix وAI Fix [26][33]
ارتفاع هجمات ClickFix الاجتماعية بنسبة 517% في ستة أشهر لتصبح ثاني أكثر ناقلات الهجوم شيوعاً، مع ظهور متغيرات جديدة مثل CrashFix وConsentFix وAI Fix [26][33] اكتشاف أكثر من 3000 مهارة ذكاء اصطناعي خبيثة (AI Skills) خلال شهرين فقط، وبرنامج PromptSpy الخبيث لنظام Android وهو الأول من نوعه الذي يستخدم الذكاء الاصطناعي التوليدي أثناء تنفيذه [3][38]
ارتفاع هجمات برامج الفدية بنسبة 11% في النصف الأول من 2026، وتجاوز عدد أدوات تعطيل أنظمة الكشف والاستجابة (EDR Killers) حاجز 100 أداة، بينما تراجعت معدلات الدفع إلى أدنى مستوياتها التاريخية (20%) [7][10][12]