اما به گزارش پژوهشگران Malwarebytes وبگاهی با نام aquavpn(dot)com وجود دارد که توسط فرد ناشناسی در سپتامبر2013 ثبت شده و سرویس ویپیاِنی با نام AquaVPN را ارائه میکند. جالب است بدانید که بهتازگی سرویس جدیدی به نام Aqua به راه افتاده که هویت افراد را در فضای مجازی پنهان میسازد و ظاهراً این کمپین مخرب از این نام سوءاستفاده کرده است.
در نگاه اول این وبگاه یک ارائهدهندهی سرویس معتبر به نظر میرسد اما درواقع برای توزیع بدافزاری ایجاد شده که اطلاعات را از رایانههای آلوده سرقت میکند.
زمانی که از کاربر خواسته میشود که جاوااپلت را اجرا کند تا به AquaVPN متصل شود، این بدافزار وارد سامانهی فرد میگردد. در صورتی که این اپلت اجرا شود دو پرونده درون یک دایرکتوری در دیسک سخت سامانه رها میشود. یکی از این پروندهها کیلاگری است که هر کلید فشرده شده توسط کاربر را ثبت میکند و پروندهی دیگر مقصدی برای ذخیرهی اطلاعات سرقتی بدافزار است.