Xuất phát từ Trung Quốc, phần mềm độc hại Fireball được cho là đã lây nhiễm trên 250 triệu máy tính trên toàn thế giới, trong đó 20% là các mạng trong công ty. Các quốc gia bị nhiễm virus này nhiều nhất là Ấn Độ với25,3 triệu máy tính (10,1%),Brazil 24,1 triệu (9,6%),Mexico16,1 triệu (6,4%),Indonesia13,1 triệu (5,2%) và 5,5 triệu ở Mỹ (2,2%). Theo Check Point nhìn nhận đây là hoạt động “lây nhiễm mã độc lớn nhất trong lịch sử”.
Fireball được phát tán thông qua các ứng dụng độc hại được tải về từ Internet.
Theo Check Point, mã độc Fireball hầu như được chèn vào các gói phần mềm tải về và được cài đặt do sự thiếu hiểu biết bởi người dùng. Các phần mềm chứa Fireball được Check Point nêu ra như Soso Desktop và FVP Imageviewer. Dấu hiệu rõ ràng nhất khi máy tính nhiễm độc là thao tác search với trình duyệt được chuyển hướng sang trang mới.
Cũng theo Check Point, trang chủ của Rafotech là Rafotech.com hiện đang ở chế độ tắt không thể truy cập, tuy nhiên phiên bản lưu trữ trang web từ năm 2016 cho thấy đây là một công ty bán quảng cáo cho các nhà khai thác web. Trang web còn nhắc đến vai trò của Rafotech trong việc phát triển các ứng dụng di động như game Cutie Clash và Casual Warrior.
Trang LinkedIn của Rafotech mô tả công ty là một trong những đơn vị hoạt động trong lĩnh vực xuất bản quảng cáo cao cấp với 6 tỷ lượt hiển thị mỗi tháng.
An Nhiên
