Fallout è stato individuato per la prima volta alla fine di agosto 2018 da un ricercatore di sicurezza giapponese.

Fallout viene installato su siti Web controllati dai cybercriminali. Le vittime vengono reindirizzate verso questi siti mediante link fraudolenti inseriti in Email malevole. Fallout tenta di compromettere i PC degli utenti sfruttando due vulnerabilità note, una di Adobe Flash Player ed una del motore VBScript di Microsoft Windows.

Nella prima campagna mirata principalmente al Giappone, Corea e altri paesi dell’area Asiatici, Fallout scaricava e installava sulle macchine infette SmokeLoader, un trojan capace di scaricare altri malware.
Più recentemente Fallout ha iniziato ad installare il Ransomware GandCrab sulle macchine Windows ed indirizzando gli utenti macOS verso pagine Web costruite per convincerli a scaricare falsi antivirus o versioni Adobe Flash Player contenenti malware.

La capacità di individuazione della variante di GandCrab diffusa da Fallout da parte dei più diffusi antivirus risulta molto elevata.

Al fine di prevenire la possibilità di cadere vittime di questa minaccia informatica, si raccomanda agli utenti di installare tutti gli aggiornamenti di sicurezza disponibili per il proprio sistema operativo (Window o macOS) e di aggiornare Flash Player all’ultima versione disponibile.