Malware ini kemudian mengeluarkan data melalui skrip bash yang mengikis sejarah browser, kunci gantungan kredensial, dan data telegram. Browser yang ditargetkan termasuk ARC, Brave, Firefox, Chrome, ke Microsoft Edge.
Malware juga mencuri basis data telegram lokal yang dienkripsi untuk kerusakan offline.
Kegigihan kemudian dicapai melalui penggunaan launcher macOS yang cerdas dan konvensi penamaan yang menipu.