ClickFix angreb er eksploderet med 517 % på seks måneder og er nu den næstmest almindelige angrebsform efter phishing. ESET har opdaget over 3.000 ondsindede 'AI Skills' – plugins til AI agenter – og den første Android malware, PromptSpy, der i realtid spørger Googles Gemini, hvor den skal trykke for at styre enhede...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key findings from ESET's H1 2026 Threat Report regarding the rise of ClickFix social. Article summary: **Important clarification:** The publicly available ESET reports covering H1 2026 data that I found are the **ESET H2 2025 Threat Report** (published June 2026, covering H2 2025) [2][3] and the **ESET MDR Threat Report Q. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fa
En fuld 'ESET Threat Report H1 2026' er endnu ikke offentliggjort. Resultaterne nedenfor er baseret på ESET's H2 2025 Threat Report (udgivet juni 2026, dækker H2 2025) , ESET MDR Threat Report Q1 2026
og andre ESET-forskningspublikationer fra H1 2026. Alle påstande er henvist til den nærmeste tilgængelige kilde.
ClickFix er en social ingeniørteknik, der lokker brugere til at kopiere og indsætte ondsindede kommandoer (i PowerShell, Windows' Kør-dialog eller en terminal) under påskud af at rette falske fejl, CAPTCHA'er eller browser-genopretningsprompter . ESET's H1 2025-rapport dokumenterede en stigning i ClickFix på 517 % på seks måneder, hvilket gør det til den næstmest almindelige angrebsmetode efter phishing, svarende til næsten 8 % af alle blokerede angreb
.
CrashFix — Identificeret af Microsoft Defender i januar 2026. Denne variant bevidst nedbryder offerets browser og lokker derefter brugeren til at udføre ondsindede kommandoer for at 'genoprette' funktionaliteten .
ConsentFix — En browser-native variant, der misbruger OAuth-autorisationsflows til at kompromittere Microsoft-konti uden malware, legitimationsoplysningstyveri eller endda uden at kræve, at brugeren indsætter en kommando . Sikkerhedsfirmaet revel8 observerede syv aktive ClickFix-varianter i Q1 2026, herunder ConsentFix og en 'AI-fix'-variant, der målretter AI-værktøjers onboarding-workflows
.
En analyse af cirka 3.000 levende ClickFix-nyttelaster fra Threadlinqs Intelligence afslørede, at backend-servere dynamisk genererer nyobfuskerede PowerShell-kommandoer ved hjælp af Base64, AES, TripleDES, Rijndael og Deflate-komprimering .
Ondsindede AI-færdigheder / Agentic Skills — Ifølge en rapport fra El País (8. juli 2026), der citerer ESET's seneste trusselsdata, advarede ESET om, at antallet af unikke 'AI Skills' (plugins til AI-agenter), de analyserede, på bare to måneder voksede fra cirka 60.000 til næsten 900.000. Af disse var over 3.000 ondsindede eller mistænkelige . Dette repræsenterer en eksplosiv vækst i AI-agent-baserede angrebsværktøjer.
PromptSpy — ESET Research opdagede PromptSpy, den første kendte Android-malware, der bruger generativ AI i sin udførelsesflow . Malwaren spørger Googles Gemini-model for at fortolke elementer på skærmen på den kompromitterede enhed og dynamisk bestemme, hvor der skal trykkes – hvilket løser problemet med uforudsigelige skærmlayouts på tværs af tusindvis af telefonmodeller og sprog
. Dens primære kapacitet er at implementere et VNC-modul til fjernstyring
. Forskere bemærkede, at det muligvis er et proof-of-concept, men det signalerer et stort skift mod AI-assisteret mobil-malware
.
Ransomware-angrebsvolumen stiger stadig. Comparitech registrerede 4.217 ransomware-angreb globalt i H1 2026 – en stigning på 11 % fra H2 2025 (3.809), i gennemsnit 23 angreb om dagen . ESET forudså en 40 % år-til-år stigning i antallet af ransomware-ofre baseret på lækage-site-data fra 2025
.
Over 100 EDR-dræber-værktøjer. ESET's H2 2025 Threat Report bemærker, at EDR-dræber-værktøjer fortsætter med at sprede sig, med Akira, Qilin og Warlock blandt de største brugere . ESET's dybdegående analyse af Gentlemen RaaS-banden dokumenterede dens brug af både brugerdefinerede og tredjeparts-/lækkede EDR-dræbere, herunder HexKiller
. ESET MDR Q1 2026-rapporten bekræfter, at EDR-dræbere nu er en standardkomponent i ransomware-operationer
. Flere kilder bekræfter, at økosystemet af distinkte EDR-dræber-værktøjer har oversteget 100, ved hjælp af BYOVD-teknikker (Bring Your Own Vulnerable Driver)
.
Ransom-betalingsrater falder til historisk lavpunkt. Coveware rapporterede, at betalingsraten for løsesum i Q4 2025 styrtdykkede til 23 % (et historisk lavpunkt), og i Q4 2025 faldt den yderligere til 20 % – hvilket betyder, at færre end 1 ud af 5 ofre betalte . Chainalysis spores samlede on-chain ransomware-betalinger til cirka 820 millioner dollars i 2025, det laveste hele års-tal siden 2021 og et fald på 8 % fra 2024
. På trods af færre ofre, der betaler, steg den gennemsnitlige løsesumsbetaling kraftigt (op 132 % kvartal-til-kvartal til 325.000 dollars), hvilket tyder på, at angriberne koncentrerer sig om højværdi-mål
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ClickFix angreb er eksploderet med 517 % på seks måneder og er nu den næstmest almindelige angrebsform efter phishing.
ClickFix angreb er eksploderet med 517 % på seks måneder og er nu den næstmest almindelige angrebsform efter phishing. ESET har opdaget over 3.000 ondsindede 'AI Skills' – plugins til AI agenter – og den første Android malware, PromptSpy, der i realtid spørger Googles Gemini, hvor den skal trykke for at styre enheden [3][4][38].
Antallet af ransomware angreb stiger med 11 %, og der findes nu over 100 forskellige EDR dræber værktøjer.