CrashFix — Dikenal pasti oleh Microsoft Defender pada Januari 2026, varian ini sengaja meranapkan pelayar mangsa, kemudian memujuk mereka untuk melaksanakan arahan berniat jahat kononnya untuk 'memulihkan' fungsi .
ConsentFix — Varian natif pelayar yang menyalahgunakan aliran kebenaran OAuth untuk menembusi akaun Microsoft tanpa memerlukan malware, pencurian kredensial, atau memerlukan pengguna untuk menampal sebarang arahan . Firma keselamatan revel8 memerhatikan tujuh varian ClickFix aktif pada Q1 2026, termasuk ConsentFix dan varian ‘AI-fix’ yang menyasarkan aliran pendaftaran alat AI
.
Satu analisis kira-kira 3,000 muatan ClickFix langsung oleh Threadlinqs Intelligence mendedahkan bahawa pelayan backend menjana arahan PowerShell yang diubahsuai secara dinamik menggunakan penyulitan Base64, AES, TripleDES, Rijndael, dan mampatan Deflate .
Kemahiran AI Berniat Jahat / Agentic Skills — Menurut laporan El País (8 Julai 2026) yang memetik data ancaman terkini ESET, ESET memberi amaran bahawa dalam tempoh dua bulan sahaja, bilangan ‘AI Skills’ unik (pemalam untuk ejen AI) yang dianalisis meningkat daripada kira-kira 60,000 kepada hampir 900,000. Daripada jumlah itu, AI Skills yang berniat jahat atau mencurigakan berjumlah lebih 3,000 . Ini menunjukkan pertumbuhan pesat alat serangan berasaskan ejen AI.
PromptSpy — Penyelidik ESET menemui PromptSpy, malware Android pertama yang diketahui menggunakan AI generatif dalam aliran pelaksanaannya . Malware ini menghubungi model Gemini Google untuk mentafsir elemen pada skrin peranti yang terjejas dan menentukan secara dinamik di mana hendak disentuh — menyelesaikan masalah susun atur skrin yang tidak dapat diramalkan merentasi ribuan model telefon dan bahasa
. Keupayaan utamanya adalah menggunakan modul VNC untuk kawalan jauh
. Penyelidik menyatakan ia mungkin sekadar bukti konsep, ia memberi isyarat peralihan besar ke arah malware mudah alih berbantukan AI
.
Jumlah serangan ransomware masih meningkat. Comparitech merekodkan 4,217 serangan ransomware global pada H1 2026 — peningkatan 11% daripada H2 2025 (3,809), dengan purata 23 serangan sehari . ESET mengunjurkan peningkatan 40% tahun ke tahun dalam jumlah mangsa ransomware berdasarkan data tapak kebocoran 2025
.
Lebih 100 alat pembunuh EDR. Laporan Ancaman ESET H2 2025 menyatakan alat pembunuh EDR terus merebak, dengan Akira, Qilin dan Warlock antara pengguna utama . Penelitian mendalam ESET terhadap kumpulan RaaS Gentlemen mendokumenkan penggunaan alat pembunuh EDR tersuai dan pihak ketiga/bocor termasuk HexKiller
. Laporan ESET MDR Q1 2026 mengesahkan pembunuh EDR kini menjadi komponen standard dalam operasi ransomware
. Pelbagai sumber mengesahkan ekosistem alat pembunuh EDR berbeza telah melepasi 100, menggunakan teknik BYOVD (Bring Your Own Vulnerable Driver)
.
Kadar pembayaran tebusan menjunam ke paras terendah. Coveware melaporkan kadar pembayaran tebusan Q4 2025 menjunam ke 23% (paras terendah bersejarah), dan pada Q4 2025 ia jatuh lagi ke 20% — bermakna kurang daripada 1 dalam 5 mangsa membayar . Chainalysis mengesan jumlah pembayaran tebusan dalam rantaian (on-chain) sekitar AS$820 juta pada 2025, angka tahun penuh terendah sejak 2021 dan penurunan 8% daripada 2024
. Walaupun lebih sedikit mangsa membayar, bayaran tebusan median meningkat secara mendadak (naik 132% suku ke suku kepada AS$325,000), menunjukkan penyerang menumpukan pada sasaran bernilai tinggi
.