ClickFix社交工程攻擊在2025上半年暴增517%,成為僅次於釣魚的第二大攻擊向量;2026年第一季已出現CrashFix、ConsentFix及AI fix等至少7種變種 ESET發現PromptSpy,首款在執行流程中整合生成式AI的Android惡意軟體,會透過Google Gemini動態判斷螢幕元素位置以執行點擊 僅兩個月內,惡意及可疑AI技能(AI Skills)從10,000個激增至超過3,000個確定為惡意,總數逼近900,000

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key findings from ESET's H1 2026 Threat Report regarding the rise of ClickFix social. Article summary: **Important clarification:** The publicly available ESET reports covering H1 2026 data that I found are the **ESET H2 2025 Threat Report** (published June 2026, covering H2 2025) [2][3] and the **ESET MDR Threat Report Q. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fa
截至本文撰寫時,ESET尚未發布完整的「ESET 2026上半年威脅報告」。以下發現綜合自ESET 2025下半年威脅報告(2026年6月發布,涵蓋2025下半年)、ESET MDR 2026年第一季威脅報告
,以及ESET在2026上半年發布的多項研究成果。所有引用均標註最接近的來源。
ClickFix是一種社交工程手法,利用偽造的錯誤訊息、CAPTCHA驗證或瀏覽器復原提示,誘騙使用者複製並貼上惡意指令(到PowerShell、Windows執行對話框或終端機)。ESET 2025上半年報告指出,ClickFix在六個月內暴增517%,成為僅次於釣魚的第二大常見攻擊向量,佔所有被封鎖攻擊的近8%
。
CrashFix — 微軟Defender於2026年1月發現此變種,會刻意讓受害者瀏覽器崩潰,再誘騙其執行惡意指令以「恢復」正常功能。
ConsentFix — 一種瀏覽器原生變種,利用OAuth授權流程來入侵Microsoft帳戶,完全不需要惡意軟體、憑證竊取,甚至不需要使用者貼上指令。安全公司revel8在2026年第一季觀察到七種活躍的ClickFix變種,包括ConsentFix和針對AI工具上線流程的「AI-fix」變種
。
Threadlinqs Intelligence分析了大約3,000個即時ClickFix酬載,發現後端伺服器會動態產生經過Base64、AES、TripleDES、Rijndael及Deflate壓縮混淆的全新PowerShell指令。
惡意AI技能(Agentic Skills) — 根據《El País》2026年7月8日報導引述ESET最新威脅數據,ESET警告僅在兩個月內,其分析的AI技能外掛數量從約60,000個暴增至近900,000個。其中,被判定為惡意或可疑的AI技能數量已超過3,000個,顯示基於AI代理的攻擊工具正呈現爆炸性增長。
PromptSpy — ESET研究團隊發現了PromptSpy,這是首款在執行流程中使用生成式AI的Android惡意軟體。它會查詢Google的Gemini模型來解讀受感染裝置螢幕上的元素,並動態決定點擊位置,從而解決了在數千種手機型號和語言中螢幕佈局不可預測的問題
。其主要功能是部署VNC(虛擬網路運算)模組以實現遠端控制
。研究人員指出,這可能只是一個概念驗證,但預示著AI輔助移動惡意軟體的重大轉變
。
勒索軟體攻擊量仍在攀升。 Comparitech在2026上半年記錄了全球4,217起勒索軟體攻擊,較2025下半年的3,809起增加11%,平均每天23起。ESET根據2025年洩密網站數據預測,受害者數量將年增40%
。
EDR殺手工具超過100款。 ESET 2025下半年威脅報告指出,EDR殺手工具持續擴散,其中Akira、Qilin和Warlock是主要使用者。ESET對Gentlemen勒索軟體即服務(RaaS)集團的深入分析顯示,該集團使用了自製以及第三方/洩漏的EDR殺手工具,包括HexKiller
。ESET MDR 2026年第一季報告證實,EDR殺手現已成為勒索軟體攻擊的標準組件
。多個來源確認,獨立的EDR殺手工具生態系統已超過100款,普遍採用BYOVD(自帶易受攻擊驅動程式)技術
。
贖金支付率跌至歷史低點。 Coveware報告指出,2025年第四季的贖金支付率驟降至23%(歷史低點),隨後更進一步降至20%——這意味著只有不到五分之一(1/5)的受害者選擇支付贖金。Chainalysis追蹤到的2025年鏈上勒索軟體總支付金額約為8.2億美元,是自2021年以來的最低全年數字,較2024年下降8%
。儘管支付贖金的受害者減少,但贖金中位數卻急劇上升(季增132%,達325,000美元),表明攻擊者正集中攻擊更高價值的目標
。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ClickFix社交工程攻擊在2025上半年暴增517%,成為僅次於釣魚的第二大攻擊向量;2026年第一季已出現CrashFix、ConsentFix及AI fix等至少7種變種
ClickFix社交工程攻擊在2025上半年暴增517%,成為僅次於釣魚的第二大攻擊向量;2026年第一季已出現CrashFix、ConsentFix及AI fix等至少7種變種 ESET發現PromptSpy,首款在執行流程中整合生成式AI的Android惡意軟體,會透過Google Gemini動態判斷螢幕元素位置以執行點擊
僅兩個月內,惡意及可疑AI技能(AI Skills)從10,000個激增至超過3,000個確定為惡意,總數逼近900,000