CrashFix — जनवरी 2026 में माइक्रोसॉफ्ट डिफेंडर द्वारा पहचाना गया, यह वेरिएंट जानबूझकर पीड़ित के ब्राउज़र को क्रैश करता है, फिर उन्हें कार्यक्षमता "बहाल" करने के लिए दुर्भावनापूर्ण कमांड निष्पादित करने के लिए लुभाता है ।
ConsentFix — एक ब्राउज़र-नेटिव वेरिएंट जो मैलवेयर, क्रेडेंशियल चोरी या उपयोगकर्ता को कमांड पेस्ट करने की आवश्यकता के बिना माइक्रोसॉफ्ट खातों से समझौता करने के लिए OAuth प्राधिकरण प्रवाह का दुरुपयोग करता है । सुरक्षा फर्म revel8 ने Q1 2026 में ConsentFix और AI टूल ऑनबोर्डिंग वर्कफ़्लो को लक्षित करने वाले "AI-fix" वेरिएंट सहित सात सक्रिय ClickFix वेरिएंट देखे
।
Threadlinqs Intelligence द्वारा लगभग 3,000 लाइव ClickFix पेलोड के विश्लेषण से पता चला कि बैकएंड सर्वर Base64, AES, TripleDES, Rijndael और Deflate कम्प्रेशन का उपयोग करके गतिशील रूप से ताज़ा अस्पष्ट PowerShell कमांड उत्पन्न करते हैं ।
दुर्भावनापूर्ण AI स्किल्स / Agentic Skills — El País रिपोर्ट (8 जुलाई, 2026) के अनुसार, ESET के नवीनतम खतरे के आंकड़ों का हवाला देते हुए, ESET ने चेतावनी दी कि केवल दो महीनों की अवधि में, इसके द्वारा विश्लेषण किए गए अद्वितीय "AI स्किल्स" (AI एजेंटों के लिए प्लगइन्स) की संख्या लगभग 60,000 से बढ़कर लगभग 900,000 हो गई। इनमें से दुर्भावनापूर्ण या संदिग्ध AI स्किल्स की संख्या 3,000 से अधिक थी । यह AI-एजेंट-आधारित हमला टूलिंग में एक विस्फोटक वृद्धि का प्रतिनिधित्व करता है।
PromptSpy — ESET अनुसंधान ने PromptSpy की खोज की, जो अपने निष्पादन प्रवाह के दौरान जनरेटिव AI का उपयोग करने वाला पहला ज्ञात Android मैलवेयर है । यह मैलवेयर समझौता किए गए डिवाइस पर ऑन-स्क्रीन तत्वों की व्याख्या करने और गतिशील रूप से यह निर्धारित करने के लिए Google के जेमिनी मॉडल से पूछताछ करता है कि कहां टैप करना है — हजारों फोन मॉडलों और भाषाओं में अप्रत्याशित स्क्रीन लेआउट की समस्या को हल करता है
। इसकी प्राथमिक क्षमता रिमोट कंट्रोल के लिए VNC मॉड्यूल तैनात करना है
। शोधकर्ताओं ने कहा कि यह एक प्रूफ-ऑफ-कॉन्सेप्ट हो सकता है, लेकिन यह AI-सहायता प्राप्त मोबाइल मैलवेयर की ओर एक बड़े बदलाव का संकेत देता है
।
रैनसमवेयर हमलों की संख्या अभी भी बढ़ रही है। Comparitech ने H1 2026 में वैश्विक स्तर पर 4,217 रैनसमवेयर हमले दर्ज किए — जो H2 2025 (3,809) से 11% अधिक है, औसतन प्रति दिन 23 हमले । ESET ने 2025 के लीक-साइट डेटा के आधार पर रैनसमवेयर पीड़ितों में साल-दर-साल 40% की वृद्धि का अनुमान लगाया
।
100 से अधिक EDR-किलर टूल्स। ESET की H2 2025 खतरा रिपोर्ट नोट करती है कि EDR-किलर टूल्स का प्रसार जारी रहा, जिसमें Akira, Qilin और Warlock शीर्ष उपयोगकर्ता हैं । ESET के Gentlemen RaaS गैंग के गहन विश्लेषण में HexKiller सहित कस्टम और तीसरे पक्ष/लीक हुए EDR किलर्स दोनों के उपयोग का दस्तावेजीकरण किया गया
। ESET MDR Q1 2026 रिपोर्ट पुष्टि करती है कि EDR किलर अब रैनसमवेयर संचालन का एक मानक घटक हैं
। कई स्रोत पुष्टि करते हैं कि BYOVD (Bring Your Own Vulnerable Driver) तकनीकों का उपयोग करके विशिष्ट EDR-किलिंग टूल्स का पारिस्थितिकी तंत्र 100 से अधिक हो गया है
।
रैनसम भुगतान दर ऐतिहासिक निचले स्तर पर गिरती है। Coveware ने बताया कि Q4 2025 रैनसम भुगतान दर 23% (एक ऐतिहासिक निचला स्तर) तक गिर गई, और Q4 2025 तक यह और गिरकर 20% हो गई — जिसका अर्थ है कि 5 में से 1 से भी कम पीड़ितों ने भुगतान किया । Chainalysis ने 2025 में कुल ऑन-चेन रैनसमवेयर भुगतान लगभग $820 मिलियन ट्रैक किया, जो 2021 के बाद सबसे कम पूर्ण-वर्ष का आंकड़ा है और 2024 से 8% कम है
। कम पीड़ितों के भुगतान करने के बावजूद, औसत रैनसम भुगतान में तेजी से वृद्धि हुई (QoQ 132% बढ़कर $325,000), यह सुझाव देता है कि हमलावर उच्च-मूल्य वाले लक्ष्यों पर ध्यान केंद्रित कर रहे हैं
।