Neki stručnjaci za bezbednost informacionih sistema kažu da je virus Fireball zarazio preko 250 miliona računara, dok kompanija Microsoft tvrdi da je broj mnogo manji i iznosi oko 5 miliona. Stručnjaci upozoravaju da se virus širi brzinom šumskog požara, ali kompanija tvrdi da u takvim izjavama ima prilično preterivanja. Početkom ovog meseca, kompanija Check Point koja se bavi bezbednošću informacionih sistema izjavila je da je otkrila operacije kineskih hakera koji su zarazili više od 250 miliona uređaja virusom Fireball koji u potpunosti preuzima pretraživač koji koristite u računaru. Virus se širi kroz program za instalaciju neželjenih komponenti krijući preuzete podatke iz sumnjivih izvora, kao što su nelegalne kompjuterske igre i filmovi.
Pošto se širi neverovatnom brzinom, njegova pojava je odmah zasenila ucenjivački softver WannaCry koga se još nismo rešili, a koji je samo prošlog meseca zarazio oko 200 hiljada računara. Virus ima sposobnost da vam zarobi pretraživač i natera ga da preuzme dodatne zlonamerne programe, a napadači ga prvenstveno koriste da bi pretraživanje od zaraženih žrtava prebacili na određene internet stranice na kojima bi mogli da zgrnu novac od oglašavanja. Ceo proces vodi agencija za oglašavanje Rafotech iz Pekinga i počinje ga promenom podrazumevanog pretraživača u veb pregledaču i početne strane u lažnu stranu.
Na odsečku ekrana koji je prikazala kompanija Microsoft vidi se jedna lažna strana koja liči na Google i pretraživač veba koji se zove Trotux. Ostali pretraživači veba koji se javljaju su HohoSerach, WalaSearch i StartPageing123. Kompanija Microsoft je u četvrtak objavila rezultate istraživanja prema kojima je zaraženo tek 5 miliona uređaja, a virus je pod stalnim nadzorom još od 2015. godine.
Prema podacima koje je antivirusni program Windows Defender sakupio sa 500 miliona uređaja, pokazalo se da su rezultati kompanije Check Point netačni jer se broj zaraženih uređaja koji je naveden odnosi, zapravo, na broj pristupanja lažnim stranicama.