Метод социальной инженерии ClickFix за полгода вырос на 517% и стал второй по распространенности техникой атак после фишинга. Количество уникальных вредоносных AI скиллов (плагинов для ИИ агентов) всего за два месяца превысило 3 000 — это самый быстрорастущий сегмент угроз.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key findings from ESET's H1 2026 Threat Report regarding the rise of ClickFix social. Article summary: **Important clarification:** The publicly available ESET reports covering H1 2026 data that I found are the **ESET H2 2025 Threat Report** (published June 2026, covering H2 2025) [2][3] and the **ESET MDR Threat Report Q. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fa
ClickFix — это метод социальной инженерии, при котором пользователя обманом заставляют скопировать и выполнить вредоносную команду (в PowerShell, окне «Выполнить» или терминале) под видом исправления несуществующей ошибки, прохождения капчи или восстановления работы браузера . Согласно отчетам ESET, количество таких атак выросло на 517% за шесть месяцев, и теперь ClickFix занимает второе место по распространенности после фишинга, на его долю приходится почти 8% всех заблокированных атак
.
CrashFix — вариант, обнаруженный Microsoft Defender в январе 2026 года. Злоумышленники намеренно вызывают крах браузера жертвы, а затем предлагают «восстановить» его работу, выполнив вредоносную команду .
ConsentFix — метод, который вовсе не требует от пользователя копирования команд. Он использует стандартную процедуру авторизации OAuth 2.0 для получения постоянного доступа к облачным учетным записям жертвы (например, Microsoft). Компрометация происходит без вредоносного ПО . Кроме того, в первом квартале 2026 года были зафиксированы атаки AI-fix, нацеленные на процесс регистрации пользователей в различных AI-инструментах
.
Анализ примерно 3 000 «живых» полезных нагрузок ClickFix, проведенный Threadlinqs Intelligence, показал, что серверы злоумышленников генерируют свежеобфусцированные команды PowerShell, используя Base64, AES, TripleDES, Rijndael и сжатие Deflate .
Вредоносные AI-скиллы / Agentic Skills — новый и стремительно растущий класс угроз. Согласно данным ESET, которые приводит газета El País (8 июля 2026 года), всего за два месяца количество уникальных AI-скиллов (плагинов для ИИ-агентов), проанализированных компанией, выросло примерно с 60 000 до 900 000. Из них более 3 000 были признаны вредоносными или подозрительными .
PromptSpy — первое в истории Android-вредоносное ПО, использующее генеративный искусственный интеллект в процессе своей работы . Оно обращается к модели Gemini от Google, чтобы «понять», что в данный момент отображается на экране зараженного устройства, и решить, куда нажать. Это позволяет вредоносу работать на огромном количестве различных моделей телефонов с разными версиями ОС — ранее это было узким местом для подобных вирусов
. Основная функция PromptSpy — развертывание VNC-модуля для удаленного управления устройством
. Исследователи отмечают, что пока это может быть лишь доказательством концепции, но это знаменует серьезный сдвиг в сторону ИИ-ассистированных мобильных угроз
.
Количество атак программ-вымогателей продолжает расти. Comparitech зафиксировала 4 217 атак по всему миру за первое полугодие 2026 года — это рост на 11% по сравнению со вторым полугодием 2025 года (3 809 атак), то есть в среднем 23 атаки в день . ESET прогнозирует 40%-ный годовой рост числа жертв на основе данных сайтов-утечек за 2025 год
.
Более 100 EDR-киллеров. В своем отчете за H2 2025 ESET отмечает продолжающееся распространение инструментов для обхода систем защиты (EDR-killertools). Среди активных пользователей — группы Akira, Qilin и Warlock . Глубокий анализ банды Gentlemen, проведенный ESET, показал использование как собственных, так и сторонних утекших EDR-киллеров, включая HexKiller
. Отчет ESET MDR Q1 2026 подтверждает, что использование EDR-киллеров стало стандартной практикой в операциях вымогателей
. Согласно нескольким источникам, экосистема различных EDR-киллеров уже превысила 100 инструментов, использующих технику BYOVD (Bring Your Own Vulnerable Driver)
.
Уровень выплат выкупа упал до исторического минимума. По данным Coveware, в четвертом квартале 2025 года доля жертв, заплативших выкуп, рухнула до рекордно низких 23%, а затем и до 20% — то есть платить соглашается меньше 1 из 5 пострадавших . Chainalysis зафиксировала, что общий объем выплат в криптовалюте в 2025 году составил около 820 миллионов долларов — это самый низкий показатель с 2021 года и на 8% меньше, чем в 2024 году
. Несмотря на уменьшение числа плательщиков, медианный размер выкупа резко вырос (на 132% по кварталу, до $325 000), что говорит о переключении внимания злоумышленников на более крупные и ценные цели
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Метод социальной инженерии ClickFix за полгода вырос на 517% и стал второй по распространенности техникой атак после фишинга.
Метод социальной инженерии ClickFix за полгода вырос на 517% и стал второй по распространенности техникой атак после фишинга. Количество уникальных вредоносных AI скиллов (плагинов для ИИ агентов) всего за два месяца превысило 3 000 — это самый быстрорастущий сегмент угроз.
PromptSpy — первое в истории Android вредоносное ПО, использующее генеративный ИИ (Google Gemini) для принятия решений во время атаки.