Исследователи Check Point Software Technologies обнаружили зловред Fireball, распространяемый крупнейшим китайским маркетинговым агентством Rafotech. От вируса пострадали более 250 млн компьютеров по всему миру. В 24.35% российских компаний зловред был обнаружен хотя бы на одном компьютере.

Fireball поражает браузеры. поисковые системы и стартовые страницы, установленные по умолчанию, на фейковые поисковики, которые просто перенаправляют запросы на yahoo.com или Google.com. Поддельные поисковики шпионят за пользователя и собирают персональную информацию. Fireball также управляет веб-трафиком пользователя, чтобы генерировать прибыль от рекламы и может скачивать любые файлы на компьютер жертвы. Вирус способен избегать обнаружения, содержит многоуровневую структуру и гибкий C&C.

К настоящему моменту по данным Check Point, инфицировано более 250 миллионов компьютеров по всему миру. Около 25,3 миллиона в Индии (10,1%), 24,1 миллиона в Бразилии (9,6%), 16,1 миллиона в Мексике (6,4%) и 13,1 миллиона в Индонезии (5,2%). В США обнаружено около 5,5 миллиона заражений (2,2%). Пострадали около 20% корпоративных сетей в мире. В США затронуто 10,7% компаний, в Бразилии — 38%, в Индии — 43%, а в Индонезии — 60%.