ClickFix: טכניקת ההנדסה החברתית זינקה ב 517% בחצי שנה והפכה לווקטור ההתקפה השני בשכיחותו אחרי פישינג. תוכנת PromptSpy היא תוכנת האנדרואיד הראשונה הידועה שמשתמשת ב AI יוצרת בזמן הריצה שלה.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key findings from ESET's H1 2026 Threat Report regarding the rise of ClickFix social. Article summary: **Important clarification:** The publicly available ESET reports covering H1 2026 data that I found are the **ESET H2 2025 Threat Report** (published June 2026, covering H2 2025) [2][3] and the **ESET MDR Threat Report Q. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fa
הערה חשובה: "דו"ח האיומים של ESET למחצית הראשונה של 2026" (ESET H1 2026 Threat Report) טרם פורסם במלואו. הממצאים שלהלן מבוססים על דו"ח האיומים של ESET למחצית השנייה של 2025 (פורסם ביוני 2026, מכסה את H2 2025) , דו"ח האיומים MDR של ESET לרבעון הראשון של 2026
, ומספר פרסומי מחקר נוספים של ESET שיצאו במהלך המחצית הראשונה של 2026. כל הטענות מצוינות עם הפניה למקור הקרוב ביותר הזמין.
ClickFix היא טכניקת הנדסה חברתית המפתה משתמשים להעתיק ולהדביק פקודות זדוניות (לתוך PowerShell, חלון ההרצה של Windows, או טרמינל) באמתלה של תיקון שגיאות דמה, הוכחת CAPTCHA או שחזור דפדפן . דו"ח H1 2025 של ESET תיעד זינוק של 517% ב-ClickFix בתוך חצי שנה, מה שהפך אותה לווקטור ההתקפה השני בשכיחותו אחרי פישינג, והיא אחראית לכמעט 8% מכלל ההתקפות שנחסמו
.
CrashFix — זוהתה על ידי Microsoft Defender בינואר 2026, גרסה זו גורמת לקריסה מכוונת של דפדפן הקורבן, ואז מפתה אותו להריץ פקודות זדוניות כדי "לשחזר" את הפונקציונליות .
ConsentFix — גרסה מבוססת-דפדפן המנצלת זרימות אישור OAuth כדי לפרוץ לחשבונות מיקרוסופט, ללא צורך בתוכנה זדונית, גניבת אישי גישה, או אפילו דרישה מהמשתמש להדביק פקודה . חברת האבטחה revel8 זיהתה שבע גרסאות ClickFix פעילות ברבעון הראשון של 2026, כולל ConsentFix וגרסת "AI-fix" המכוונת לתהליכי ההטמעה של כלי AI
.
ניתוח של כ-3,000 מטענים חיים של ClickFix על ידי Threadlinqs Intelligence חשף כי שרתי הקצה מייצרים באופן דינמי פקודות PowerShell מוסתרות תוך שימוש ב-Base64, AES, TripleDES, Rijndael ודחיסת Deflate .
כישורי AI זדוניים / Agentic Skills — על פי דיווח ב-El País (8 ביולי 2026) המצטט את נתוני האיומים העדכניים של ESET, החברה הזהירה כי תוך חודשיים בלבד, מספר "כישורי ה-AI" הייחודיים (תוספים לסוכני AI) שניתחה גדל מכ-60,000 לכמעט 900,000. מתוכם, כישורי AI זדוניים או חשודים מנו למעלה מ-3,000 . זוהי צמיחה נפיצה של כלי התקפה מבוססי סוכני AI.
PromptSpy — ESET Research גילתה את PromptSpy, תוכנת האנדרואיד הראשונה הידועה המשתמשת ב-AI יוצרת במהלך זרימת הביצוע שלה . התוכנה שואלת את מודל Gemini של גוגל כדי לפרש אלמנטים על המסך במכשיר הנפרץ ולקבוע באופן דינמי היכן להקיש — ובכך פותרת את בעיית פריסות המסך הבלתי צפויות באלפי דגמי טלפונים ושפות
. היכולת העיקרית שלה היא פריסת מודול VNC לשליטה מרחוק
. החוקרים ציינו שייתכן ומדובר בהוכחת היתכנות, אך היא מסמנת שינוי משמעותי לקראת תוכנות זדוניות ניידות בסיוע AI
.
נפח מתקפות הכופרה עדיין עולה. Comparitech תיעדה 4,217 מתקפות כופרה גלובליות במחצית הראשונה של 2026 — עלייה של 11% לעומת המחצית השנייה של 2025 (3,809), ממוצע של 23 מתקפות ביום . ESET צופה גידול של 40% במספר קורבנות הכופרה משנה לשנה, על בסיס נתוני אתרי הדלפות של 2025
.
מעל 100 כלים לנטרול EDR. דו"ח H2 2025 של ESET מציין שכלי ה-EDR-killer ממשיכים להתפשט, כאשר Akira, Qilin ו-Warlock הם בין המשתמשים המובילים . חקירה מעמיקה של ESET בכנופיית ה-RaaS Gentlemen תיעדה את השימוש שלה בכלי EDR-killer מותאמים אישית ושל צד שלישי/דלפו, כולל HexKiller
. דו"ח ESET MDR Q1 2026 מאשר שכלי EDR-killer הם כיום רכיב סטנדרטי בפעולות כופרה
. מקורות מרובים מאשרים שמערכת הכלים הייחודיים להרג EDR חצתה את רף ה-100 תוך שימוש בטכניקות BYOVD (הבא דרייבר פגיע משלך)
.
שיעור תשלומי הכופר צונח לשפל היסטורי. Coveware דיווחה ששיעור התשלומים ברבעון הרביעי של 2025 צנח ל-23% (שפל היסטורי), וירד עוד יותר ל-20% ברבעון הרביעי — כלומר, פחות מאחד מכל חמישה קורבנות שילם . Chainalysis עקבה אחר תשלומי כופרה בשרשרת (on-chain) בהיקף של כ-820 מיליון דולר בשנת 2025, הנתון השנתי הנמוך ביותר מאז 2021 וירידה של 8% לעומת 2024
. למרות מיעוט הקורבנות המשלמים, חציון תשלום הכופר עלה בחדות (עלייה של 132% בהשוואה לרבעון הקודם ל-325,000 דולר), מה שמרמז על מיקוד של התוקפים ביעדים בעלי ערך גבוה יותר
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ClickFix: טכניקת ההנדסה החברתית זינקה ב 517% בחצי שנה והפכה לווקטור ההתקפה השני בשכיחותו אחרי פישינג.
ClickFix: טכניקת ההנדסה החברתית זינקה ב 517% בחצי שנה והפכה לווקטור ההתקפה השני בשכיחותו אחרי פישינג. תוכנת PromptSpy היא תוכנת האנדרואיד הראשונה הידועה שמשתמשת ב AI יוצרת בזמן הריצה שלה.
למרות שמספר מתקפות הכופרה (4,217 בתקופה) ממשיך לעלות, שיעור התשלומים צנח לשפל היסטורי של 20% בלבד.