Check Pointin havaintojen mukaan kulovalkean tavoin maailmalla keväällä levinnyt Fireball-haittaohjelma nousi toukokuussa yleisemmät haittaohjelmat top 10 -tilaston kärkeen Suomessa ja maailmalla. Fireball on saastuttanut yli 250 miljoonaa konetta ja peräti viidenneksen maailman yritysverkoista ja leviäminen on sittemmin jatkunut.
Fireball kaappaa haltuunsa kohde-selaimet ja muuttaa ne zombeiksi, joita se käyttää muun muassa lisähaittaohjelmien lataamiseen ja arvokkaiden tunnistetietojen varastamiseen. Fireballin kehittäjäksi on tunnistettu Pekingissä sijiatseva digitaalisen markkinointiin erikoistunut Rafotech.
Toukokuun listauksen toisella sijalla Suomessa ja maailmalla oli RoughTed. Kyseessä on laajamittainen malvertising-kampanja, jota on käytetty erilaisten haitallisten sivustojen, adwaren, exploit kittien ja muiden haitakkeiden levittämiseen. Sitä voidaan käyttää kaiken tyyppisiin alustoihin ja käyttöjärjestelmiin kohdistuvissa hyökkäyksissä.
Kolmanneksi yleisin haittaohjelma Suomessa oli pitkään listan kärkisijoilla lymyillyt Rig ek. Tämä Exploit Kit -haittaohjelma etsii haavoittuvuuksia Flash-, Java-, Silverlight- ja Internet Explorer -ohjelmista. Hyökkäys tapahtuu niin, että kyberrikolliset murtavat verkkosivuja ja asentavat niille haitallisen uudelleenohjauksen. Uhri ohjautuu turvalliseksi luulemaltaan sivulta rikollisten sivulle. Tämä sivu sisältää varsinaisen exploit kitin, joka tutkii uhrin koneen ja havaittuaan haavoittuvuuden murtautuu sisään.