شناسایی هزاران مهارت مخرب هوش مصنوعی؛ هشدار ESET درباره گسترش تهدیدهای سایبری
گزارش ESET از شناسایی بیش از ۳ هزار مهارت مخرب هوش مصنوعی، رشد حملات ClickFix، رکوردشکنی فیشینگ QR Code، ظهور نخستین بدافزار اندرویدی مجهز به هوش مصنوعی و افزایش تهدیدهای باجافزاری در سال ۲۰۲۶ خبر میدهد.
گزارش نیمه نخست سال ۲۰۲۶ شرکت ESET نشان میدهد مهاجمان سایبری با سوءاستفاده از «مهارتهای هوش مصنوعی» دامنه حملات خود را به شکل قابل توجهی گسترش دادهاند. این گزارش از شناسایی بیش از ۳ هزار مهارت مخرب، رشد حملات ClickFix، افزایش بیسابقه فیشینگ مبتنی بر QR Code و ظهور نخستین بدافزار اندرویدی مجهز به هوش مصنوعی مولد خبر میدهد.
شرکت امنیت سایبری ESET در گزارش تهدیدات نیمه نخست سال ۲۰۲۶ اعلام کرد که گسترش استفاده از عاملهای هوش مصنوعی (AI Agents)، سطح حملات سایبری را به شکل قابل توجهی افزایش داده است. این عاملها برای انجام وظایفی مانند مرور وب، اجرای فرمانها، استفاده از ابزارهای خارجی و تعامل با سرویسهای مختلف به «مهارتها» (Skills) متکی هستند؛ قابلیتی که اکنون به هدف جدید مجرمان سایبری تبدیل شده است.
بررسی نزدیک به ۹۰۰ هزار مهارت هوش مصنوعی نشان داد بیش از ۲۵ هزار مهارت مشکوک و بیش از ۳ هزار مهارت مخرب در این اکوسیستم وجود دارد. تنها در فاصله مارس تا مه ۲۰۲۶، تعداد مهارتهای بررسیشده از حدود ۶۰ هزار به نزدیک ۹۰۰ هزار مورد رسید و تعداد مهارتهای مخرب نیز از حدود ۶۰۰ به بیش از ۳ هزار افزایش یافت.
مهارتهایی برای سرقت اطلاعات و اجرای بدافزار
پژوهشگران ESET اعلام کردند بسیاری از این مهارتها قابلیتهایی مانند اجرای دستورهای سیستمی، دسترسی به فایلها، دانلود ابزارهای جانبی، بارگذاری اطلاعات احراز هویت، تزریق کد و پنهانسازی فعالیتها را در اختیار عاملهای هوش مصنوعی قرار میدهند.
اگرچه این قابلیتها میتوانند کاربردهای مشروع داشته باشند، اما در صورت سوءاستفاده، امکان سرقت دادهها، اجرای بدافزار، دستکاری رفتار عاملهای هوش مصنوعی و دسترسی غیرمجاز به سامانهها را فراهم میکنند.
در این بررسی همچنین مهارتهایی برای حملات Red Team، مهارتهای خودتغییردهنده و حتی ابزارهای خرید آنلاین شناسایی شده است. برخی ابزارهای امنیتی نیز تنها بررسیهای سطحی انجام میدهند و میتوانند احساس امنیت کاذب در کاربران ایجاد کنند.
به گفته آنتون ماچکو، تحلیلگر بدافزار ESET، مهاجمان بهطور فزاینده از مهارتهای هوش مصنوعی برای شناسایی خودکار اهداف، اجرای حملات تهاجمی، تولید هرزنامه، تغییر بدافزارها و دور زدن سازوکارهای امنیتی استفاده میکنند.
حملات ClickFix وارد سرویسهای هوش مصنوعی شدند
گزارش ESET نشان میدهد حملات ClickFix نیز وارد مرحلهای تازه شدهاند. این حملات با نمایش پیامهای خطای جعلی یا درخواستهای تأیید هویت، کاربران را به اجرای دستورهای مخرب ترغیب میکنند.
میزان شناسایی حملات ClickFix در نیمه نخست ۲۰۲۶ نسبت به نیمه دوم ۲۰۲۵ حدود ۱۰۸ درصد افزایش یافته است. این روش اکنون علاوه بر CAPTCHAهای جعلی، وبسایتهای وردپرسی، افزونههای مرورگر، محیط macOS، صفحات پشتیبانی مرتبط با هوش مصنوعی و حتی سامانههای احراز هویت سازمانی را هدف قرار داده است.
یکی از گونههای جدید با نام AI-Fix از صفحات عیبیابی جعلی با برندهایی مانند Anthropic، OpenAI و Microsoft برای فریب کاربران استفاده میکند. گونههای دیگری مانند CrashFix و ConsentFix نیز با سوءاستفاده از افزونههای مرورگر یا سرقت کدهای OAuth مایکروسافت، دسترسی مهاجمان به حسابهای کاربری را تسهیل میکنند.
رکوردشکنی فیشینگ با QR Code
بر اساس این گزارش، حملات Quishing یا فیشینگ مبتنی بر QR Code نیز در نیمه نخست سال ۲۰۲۶ به بالاترین سطح خود رسیدهاند.
حدود ۱۱ درصد از تمامی ایمیلهای فیشینگ شناساییشده حاوی QR Code بودهاند و بهطور میانگین، ماهانه ۱۰۰ هزار مورد از این حملات ثبت شده است. بیشترین حجم این حملات در ماه آوریل مشاهده شد. آمریکا با ۱۹ درصد، اسپانیا با ۱۷ درصد و مکزیک با ۶ درصد، بیشترین سهم را در شناسایی این نوع حملات داشتهاند.
نخستین بدافزار اندرویدی مجهز به هوش مصنوعی مولد
یکی دیگر از یافتههای مهم این گزارش، شناسایی بدافزار PromptSpy است که بهعنوان نخستین بدافزار اندرویدی، از هوش مصنوعی مولد در زمان اجرای حمله استفاده میکند.
این بدافزار با کمک مدل Gemini گوگل، رابط کاربری دستگاه را تحلیل کرده و برای حفظ ماندگاری، اقدامات لازم را بهصورت هوشمند انجام میدهد. PromptSpy قادر است رمزهای عبور و PIN صفحه قفل را سرقت کند، از صفحهنمایش تصویر و ویدئو تهیه کند، اطلاعات برنامههای نصبشده را ارسال کرده و دسترسی از راه دور را در اختیار مهاجمان قرار دهد.
باجافزارها همچنان از ابزارهای غیرفعالکننده آنتیویروس استفاده میکنند
ESET همچنین اعلام کرد گروههای باجافزاری همچنان پیش از رمزگذاری اطلاعات، از ابزارهای موسوم به EDR Killer برای غیرفعال کردن سامانههای امنیتی استفاده میکنند.
در این گزارش، بیش از ۱۰۰ ابزار EDR Killer و بیش از ۶۰ گونه BYOVD که از آسیبپذیری بیش از ۴۰ درایور قانونی سوءاستفاده میکنند، شناسایی شده است. به گفته پژوهشگران، نسخههای جدید این ابزارها تقریباً هر هفته مشاهده میشوند.
در بخش دیگری از گزارش نیز با استناد به دادههای Chainalysis آمده است که اگرچه نرخ پرداخت باج در سال ۲۰۲۵ به ۲۸ درصد کاهش یافته، اما تعداد حملات باجافزاری نسبت به سال قبل ۵۰ درصد افزایش داشته است. همچنین میانه مبلغ باج پرداختی با رشد ۳۶۸ درصدی به نزدیک ۶۰ هزار دلار رسیده و مجموع پرداختهای باج در سال ۲۰۲۵ حدود ۸۲۰ میلیون دلار برآورد شده است.