De malware staat bekend als Wifatch en werd ontdekt door Symantec. Eind 2014 werd de malware ook al eens gespot.
Wifatch dringt een routerof een slim apparaat binnen via Telnet door zwakke wachtwoorden te misbruiken, waarna Telnet wordt gedeactiveerd. Probeert de gebruiker Telnet te gebruiken, dan verschijnt er een bericht om het standaard wachtwoord te veranderen en een firmware-upgrade uit te voeren.
Naast routers zouden vooral Internet-of-Things-apparaten worden getroffen, zoals slimme lampen, thermostaten en andere huisapparatuur.
Wifatch scant naar andere malware, die vervolgens automatisch wordt verwijderd. De router wordt ook ingesteld om eens in de zoveel tijd opnieuw op te starten, om zo malware-processen te stoppen.
Het is onduidelijk wie de malware heeft gemaakt en waarom. In de malware-code staat een citaat van internetactivist Richard Stahlmann. Daarin wordt de NSA en FBI gevraagd of ze Snowden’s voorbeeld moeten volgen.