Rietspoof, programul malware descoperit de către cercetătorii Avast, are rolul de a infecta dispozitivele utilizatorilor, de a câștiga persistență pe gazdele infectate (obține acces la o rețea și rămâne nedetectat pe o perioadă lungă de timp), iar apoi descarcă noi tulpini malware, în funcție de comenzile primite de la un server de comandă și control (C&C) malițios. Principalele ținte ale atacului sunt utilizatorii serviciilor de mesagerie Facebook Messenger și Skype, scrie zdnet.com.
Persistența este câștigată de malware prin plasarea unui fișier LNK (shortcut) în folderul Windows / Startup. Majoritatea produselor antivirus știu să fie cu ochii pe acest dosar, dar cei de la Avast spun că software-ul Rietspoof este semnat cu un certificat legitim, ceea ce îi permite să treacă neobservat verificările de securitate.
Cercetătorii spun că Rietspoof este o tulpină malware al cărei rol principal este să infecteze victimele cu ceva mai puternic, motiv pentru care funcționalitatea sa este limitată la descărcare, execuție, încărcare și ștergere fișiere, iar în caz de urgență, se poate șterge pe sine. Totuși, asta nu o împiedică să își îndeplinească scopul pentru care a fost creată.