Beköszöntött az MI-vezérelt zsarolóvírusok korszaka

A mesterséges intelligencia megjelenése a kártevőkben nem egyszerű technológiai érdekesség, hanem komoly fordulópont.

Az NFC-alapú mobilos támadások száma 87%-kal nőtt, a zsarolóvírus-támadások áldozatainak száma pedig már 2025 vége előtt meghaladta a teljes 2024-es értéket – ez derült ki az ESET legújabb kiberfenyegetettségi jelentéséből (Threat Report H2 2025). Az ESET telemetriai adatai és kiberbiztonsági kutatóinak elemzései szerint a támadók egyre tudatosabban alkalmazzák a mesterséges intelligenciát, miközben a zsarolóvírusok, az adathalászat és a mobilos csalások is új szintre léptek.
 
Az AI-malware már nem jövőidő
 
A jelentés egyik legfontosabb megállapítása, hogy 2025 második felében a mesterséges intelligenciát alkalmazó kártevők már nem csak elméletben léteznek: a csalók megkezdték a gyakorlati használatukat. Az ESET kutatói azonosították a PromptLock nevű kártevőt, az első ismert AI-alapú zsarolóvírust, amely képes valós időben, automatikusan rosszindulatú szkripteket generálni. Bár a mesterséges intelligenciát jelenleg még főként meggyőzőbb adathalász és csaló tartalmak készítésére használják a támadók, a PromptLock és a hozzá hasonló fenyegetések egy új korszak kezdetét jelzik a kiberbűnözésben.
 
„A mesterséges intelligencia megjelenése a kártevőkben nem egyszerű technológiai érdekesség, hanem komoly fordulópont. Az automatizált, adaptív támadások jelentősen csökkentik a támadók belépési küszöbét, miközben növelik a védekezés komplexitását. Már nem az a legnagyobb veszély, hogy az AI segítségével „okosabb” lett a kártevő, hanem hogy olcsóbbá és automatizálttá váltak a támadások” – hangsúlyozta Béres Péter, az ESET termékeket forgalmazó Sicontact Kft. IT-vezetője.
 
Visszaszoruló és feltörekvő kártevők
 
A korábban világszerte pusztító Lumma Stealer aktivitása jelentősen visszaesett: az ESET észlelései 86%-os csökkenést mutattak 2025 második felében. A kártevő egyik fő terjesztési módszere, a ClickFix támadásokban használt hamis CAPTCHA mára szinte teljesen eltűnt.
 
Ezzel párhuzamosan látványosan megerősödött a CloudEyE (GuLoader), amely az ESET telemetriájában közel harmincszoros növekedést produkált. Az e-mailes kampányokkal terjedő malware-as-a-service letöltőprogram más kártevők – köztük zsarolóvírusok és adatlopók – terjesztésére szolgál. Úgy tűnik, hogy az „ártalmatlannak tűnő” e-mail még mindig az egyik legfontosabb belépési pont a támadók számára.
 
Rekordév a zsarolóvírus-támadásoknál
 
A zsarolóvírus-támadások áldozatainak száma már év vége előtt meghaladta a 2024-es összesített adatokat, az ESET becslése szerint 40%-os éves növekedést mutatva. A ransomware-as-a-service piacon az Akira és a Qilin dominált, miközben új szereplők – például a Warlock – innovatív rejtőzködési technikákkal jelentek meg.
 
A jelentés szerint az úgynevezett EDR-killerek terjedése is folytatódik, ami azt mutatja, hogy a végpontvédelmi megoldások továbbra is komoly akadályt jelentenek a támadók számára, ezért sokszor magát a védelmet támadják a kártevők. Az év egyik legnyugtalanítóbb felfedezése a HybridPetya, a hírhedt Petya/NotPetya modern, UEFI-alapú rendszereket is támadni képes változata volt.
 
Mobilos csalások: NFC és deepfake
 
Androidon az NFC-alapú fenyegetések száma 87%-kal nőtt, miközben új kártevők és funkciók jelentek meg: azaz a telefonunk ma már pontosan ugyanúgy célponttá vált, mint a laptopunk. Az NGate funkcionalitása kontaktjaink információinak ellopásával bővült, míg az újonnan felbukkanó RatOn a távoli hozzáférés és az NFC közbeékelődéses támadások ritka kombinációját hozta el.

„Mobilon - különösen az NFC-alapú támadások terjedése miatt - elengedhetetlen a megbízható mobilbiztonsági megoldások (végpontvédelem és mobileszköz menedzsment) használata” – hangsúlyozta Béres Péter, az ESET termékeket forgalmazó Sicontact Kft. IT-vezetője.

A befektetési csalások mögött álló Nomani-hálózat is finomította módszereit: jobb minőségű deepfake-eket, AI-generált adathalász oldalakat és hirdetési kampányokat is alkalmaznak. Az ESET adatai szerint a Nomani-csalások észlelése 62%-kal nőtt éves szinten.
 
A jelentés egyértelműen mutatja, hogy a védekezésnek is alkalmazkodnia kell: az automatizált, mesterséges intelligenciával támogatott támadások korában a felhasználók és a vállalatok számára kulcsfontosságú a naprakész végpontvédelem, a sérülékenységek azonosítása, rendszeres frissítések, valamint a gyanús e-mailek és hivatkozások tudatos kezelése – semmiképp sem elég a reaktív védekezés.