Xuất phát từ Trung Quốc, phần mềm độc hại Fireball được cho là đã lây nhiễm trên 250 triệu máy tính trên toàn thế giới, trong đó 20% là các mạng trong công ty. Các quốc gia bị nhiễm virus này nhiều nhất là Ấn Độ với25,3 triệu máy tính (10,1%),Brazil 24,1 triệu (9,6%),Mexico16,1 triệu (6,4%),Indonesia13,1 triệu (5,2%) và 5,5 triệu ở Mỹ (2,2%). Theo Check Point nhìn nhận đây là hoạt động "lây nhiễm mã độc lớn nhất trong lịch sử".
Bên cạnh đó, Fireball cũng có khả năng thực hiện các lệnh từ xa — bao gồm việc tải phần mềm nguy hiểm khác. Chủ của Fireball về mặt lý thuyết có thể lấy tiền từ quảng cáo lừa đảo, bán dữ liệu thu thập được hoặc thậm chí biến các máy bị lây nhiễm thành một mạng botnet có khả năng phá hủy toàn cầu.
Với số lượng khoảng 250 triệu máy tính đã nhiễm Fireball, nó có thể tham gia vào mạng lưới tấn công từ chối dịch vụ (DDoS), gửi spam hoặc các chiến dịch khác. Trước đó, botnet mang tên Mirai gây chú ý vào tháng 12 năm ngoái với việc huy động khoảng 120.000 thiết bị tham gia vào cuộc tấn công DDoS. Chính vì vậy, thiệt hại mà Fireball có thể gây ra còn khủng khiếp hơn.
Theo Check Point, mã độc Fireball hầu như được chèn vào các gói phần mềm tải về và được cài đặt do sự thiếu hiểu biết bởi người dùng. Các phần mềm chứa Fireball được Check Point nêu ra như Soso Desktop và FVP Imageviewer. Dấu hiệu rõ ràng nhất khi máy tính nhiễm độc là thao tác search với trình duyệt được chuyển hướng sang trang mới.
Cũng theo Check Point, trang chủ của Rafotech là Rafotech.com hiện đang ở chế độ tắt không thể truy cập, tuy nhiên phiên bản lưu trữ trang web từ năm 2016 cho thấy đây là một công ty bán quảng cáo cho các nhà khai thác web. Trang web còn nhắc đến vai trò của Rafotech trong việc phát triển các ứng dụng di động như game Cutie Clash và Casual Warrior.
Trang LinkedIn của Rafotech mô tả công ty là một trong những đơn vị hoạt động trong lĩnh vực xuất bản quảng cáo cao cấp với 6 tỷ lượt hiển thị mỗi tháng.
Nguồn: Nguoiduatin
