Check Point odhalil masivní čínskou hrozbu, která po celém světě infikovala více než 250 milionů počítačů. Nainstalovaný malware, pojmenovaný Fireball, přebírá kontrolu nad webovými prohlížeči a ovládá je. Fireball má dvě hlavní funkce: Jedna je schopnost spouštět jakýkoli kód na počítačích obětí a stahovat jakýkoli soubor nebo malware a druhá je převzetí kontroly a manipulace s webovým provozem pro generování zisků z reklamy. Aktuálně Fireball instaluje pluginy a různá nastavení, aby zvýšil inzertní potenciál, ale zároveň se snadno může stát nebezpečným distributorem dalšího malwaru.
Za celou operací stojí Rafotech, velká digitální marketingová agentura se sídlem v Pekingu. Rafotech používá Fireball k manipulaci webových prohlížečů a změnám výchozích vyhledávačů a domovských stránek na falešné vyhledávače, které jednoduše přesměrují dotazy na yahoo.com nebo Google.com. Falešné vyhledávače také například sbírají osobní informace o uživatelích. Fireball může mimo jiné špehovat oběti, efektivně instalovat nový malware nebo spouštět jakýkoli škodlivý kód na infikovaných počítačích, což vytváří masivní bezpečnostní chybu v postižených strojích a sítích.
V České republice bylo touto hrozbou infikováno 18,32 % organizací.