به گزارش پایگاه خبری ایران و روسیه به نقل از گسترش، عملکردهای اصلی این بدافزار شامل ضبط ورودی کاربر، گرفتن اسکرین‌شات، سرقت داده‌های حساس مرورگر، بارگیری ماژول‌های اضافی و تعویض آدرس‌های ارزهای دیجیتال در کلیپ‌بورد برای ربودن تراکنش‌ها است. به گفته محققان، این بدافزار از طریق طرح‌های مختلفی منتشر می‌شوند، از جمله طرح‌هایی که آن را به عنوان برنامه‌های کاربردی مرتبط با ارزهای دیجیتال یا نرم‌افزارهای قانونی پنهان می‌کنند.

به گفته محققان، بدافزار OpcJacker با تغییر کتابخانه قانونی در یک برنامه نصب‌شده عمل کرده و متعاقباً کتابخانه مخرب دیگری را دانلود می‌کند. پس از آن، این کتابخانه جدید، یک کد پوسته یا شِل کد را که مسئول بارگیری و اجرای بدافزار از داده‌های ذخیره‌شده در فرمت‌های مختلف فایل است، جمع‌آوری و اجرا می‌کند.

در اوایل سال میلادی جاری نیز یک وی‌پی‌ان ایرانی به نام ۲۰Speed از یک ابزار نظارتی قانونی به نام SecondEye برای جاسوسی و سرقت اطلاعات کاربران استفاده می‌کرد. طبق گزارش‌ها، پس از نصب فایل مخرب، این برنامه فعالیت‌هایی را در پس‌زمینه برای جمع‌آوری داده‌های شخصی دستگاه میزبان انجام داده و مهاجم می‌توانست حریم خصوصی افراد را به طور کامل به خطر بیاندازد و اطلاعات حساسی مانند رمز عبور کیف پول‌های رمزارزی را به سرقت ببرد.

برای جلوگیری از خطرات مرتبط، به کاربران توصیه می‌شود که هنگام دانلود سرویس‌های VPN یا برنامه‌های مربوط به ارزهای دیجیتال از وب‌سایت‌های ناآشنا محتاط باشند.