جو لوگ اس لنک پر کلک کرتے ہیں انہیں ایک پی ڈی ایف فائل دی جاتی ہے جس میں ‘ایکسیس ڈاکومنٹ بٹن ہوتا ہے۔ بٹن پر کلک کرنے سے ایک ایسا سلسلہ شروع ہوتا ہے جو معلومات چوری کرنے والے پروگرام کو فعال کرتا ہے جسے Ov3r_Stealer کہتے ہیں۔ٹرسٹ ویو اسپائیڈر لیبز نے اپنی رپورٹ میں کہا کہ مال ویئر کو پاس ورڈ اور کرپٹو والیٹ کی معلومات چوری کرنے کے لیے ڈیزائن کیا گیا ہے اور یہ معلومات اکٹھی کر کے ٹیلیگرام چینل کو بھیجتا ہے جہاں گمنام شخص معلومات کو دیکھتا ہے۔

پاس ورڈ اور کرپٹو والیٹ ڈیٹا چوری کرنے کے علاوہ، Ov3r_Stealer IP ایڈریس پر مبنی مقام کی معلومات، ہارڈویئر کی معلومات، کوکیز، کریڈٹ کارڈ ڈیٹا، آٹوفلز، براؤزر ایکسٹینشنز، مائیکرو سافٹ آفس دستاویزات، اور ونڈوز ڈیوائس پر نصب اینٹی وائرس مصنوعات کی فہرست بھی جمع کرتا ہے۔ چوری بھی کر سکتے ہیں۔