一份完整嘅「ESET H1 2026 威脅報告」截至撰寫時尚未正式發布。以下發現綜合自 ESET H2 2025 威脅報告(2026年6月發布,覆蓋2025年下半年)、ESET MDR Q1 2026 威脅報告
,以及多份 ESET 喺 H1 2026 時段內發表嘅研究。所有重點均有引用來源支持。
ClickFix 係一種社交工程手法,佢會扮成假錯誤訊息、假 CAPTCHA 或瀏覽器修復提示,呃你用家自己複製貼上惡意指令(去 PowerShell、Windows Run 或者 terminal)嚟「解決問題」。ESET H1 2025 報告指出,ClickFix 攻擊喺半年內激增 517%,成為僅次於釣魚嘅第二大攻擊向量,佔所有攔截攻擊嘅近 8%
。
CrashFix — 2026年1月由 Microsoft Defender 發現,呢個變種會故意令你個瀏覽器 crash,然後呃你執行惡意指令話「還原正常功能」。
ConsentFix — 一個瀏覽器原生變種,佢濫用 OAuth 授權流程嚟入侵 Microsoft 帳戶,完全唔需要用 malware、唔洗偷密碼、甚至唔洗你貼任何指令。網絡安全公司 revel8 喺 Q1 2026 觀察到七個活躍嘅 ClickFix 變種,包括 ConsentFix 同一個針對 AI 工具 onboarding 流程嘅「AI-fix」變種
。
Threadlinqs Intelligence 分析咗大約 3,000 個活躍嘅 ClickFix 惡意載荷,發現後端伺服器會動態生成經過 Base64、AES、TripleDES、Rijndael 同 Deflate 壓縮混淆嘅 PowerShell 指令,每次都唔同。
惡意 AI Skills / Agentic Skills — 根據《El País》2026年7月8日嘅報道,引用 ESET 最新威脅數據,ESET 警告話短短兩個月內,佢哋分析嘅獨特「AI Skills」(AI 代理插件)數量由大約 60,000 個激增至接近 900,000 個。當中惡意或可疑嘅 AI Skills 超過 3,000 個。呢個顯示 AI 代理型攻擊工具正在急速增長。
PromptSpy — ESET 研究人員發現咗 PromptSpy,第一款喺執行過程中用到生成式 AI 嘅 Android malware 。呢隻 malware 會查詢 Google 嘅 Gemini 模型嚟解讀受感染裝置上嘅畫面元素,然後動態決定應該喺邊度撳掣——解決咗手機型號同語言唔同導致畫面 layout 難預測嘅問題
。佢嘅主要功能係部署一個 VNC 模組,畀黑客遙距控制手機
。研究人員話呢個可能只係一個概念驗證,但已經標誌住移動 malware 向 AI 輔助方向嘅重大轉變
。
勒索軟件攻擊數量仍然上升。 Comparitech 記錄到 2026 年上半年全球有 4,217 宗勒索軟件攻擊,比 2025 年下半年(3,809宗)增加 11%,平均每日 23 宗。ESET 根據 2025 年洩密網站數據預測受害者數量會按年增加 40%
。
超過 100 款 EDR-Killer 工具。 ESET H2 2025 威脅報告指出,EDR-Killer 工具繼續氾濫,以 Akira、Qilin 同 Warlock 最常用。ESET 對 Gentlemen RaaS 集團嘅深入調查揭示佢哋用緊自家開發同第三方/洩漏嘅 EDR-Killer,包括 HexKiller
。ESET MDR Q1 2026 報告確認 EDR-Killer 已經成為勒索軟件攻擊嘅標準配置
。多個來源確認,唔同種類嘅 EDR-Killer 工具已超過 100 款,主要用 BYOVD(Bring Your Own Vulnerable Driver)技術嚟繞過安全軟件
。
贖金支付率跌至歷史新低。 Coveware 報告 2025 年第四季嘅贖金支付率暴跌至 23%(當時歷史新低),到 2025 年第四季更進一步跌至 20%——即係每五個受害者入面,唔夠一個會畀錢。Chainalysis 追蹤到 2025 年全年鏈上勒索軟件支付總額約為 8.2 億美元,係自 2021 年以來最低嘅全年數字,比 2024 年下跌 8%
。雖然畀錢嘅受害者少咗,但中位數贖金金額大幅上升(按季升 132% 去到 325,000 美元),反映攻擊者正集中攻擊更高價值嘅目標
。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ClickFix 社交工程攻擊半年內暴升 517%,成為僅次於釣魚嘅第二大攻擊手法;新變種包括 CrashFix(令瀏覽器 crash 再呃你修復)、ConsentFix(利用 OAuth 權限繞過 malware)同 AI Fix(針對 AI 工具 onboarding 流程)。
ClickFix 社交工程攻擊半年內暴升 517%,成為僅次於釣魚嘅第二大攻擊手法;新變種包括 CrashFix(令瀏覽器 crash 再呃你修復)、ConsentFix(利用 OAuth 權限繞過 malware)同 AI Fix(針對 AI 工具 onboarding 流程)。 ESET 發現 PromptSpy,第一個用生成式 AI(Google Gemini)喺執行過程中解讀手機畫面嘅 Android malware,可以動態決定點樣撳掣;同時 ESET 偵測到超過 3,000 個惡意 AI Skills(AI 代理插件)。
雖然勒索軟件攻擊數量持續上升(H1 2026 平均每日 23 宗),但贖金支付率跌至歷史新低 20%;EDR Killer 工具超過 100 款,已經成為勒索軟件攻擊嘅標準配置。