Wirenet sottrae dati personali ed informazioni bancarie sui sistemi Mac OS X,Linux, Windows e Solaris utilizzando tecniche e strategie adottate sulla piattaforma Microsoft. Sembrerebbe che l’infezione sfrutti le vulnerabilità presenti nelle versioni più vecchie dei plugin per il browser Java e Flash Player. Il trojan una volta riuscito ad insediarsi sulla macchina Mac OS X, Linux o Windows, si collega ad un server remoto ed effettuando una serie di operazioni standard resta in ascolto in attesa di eventuali direttive addizionali. Il server è il sistema usato dagli autori del malware per trasmettere indicazioni sulle operazioni da effettuare, compresa la sottrazione di informazioni personali o dati sensibili. Le comunicazioni tra Wirenet ed il server sono crittografate mediante l’impiego dell’algoritmo AES anche se un’attività di decrittaggio ha permesso di risalire alle chiavi usate dal malware. Dopo essersi collegato ai server, Wirenet và alla ricerca delle installazioni di Google Chrome, Mozilla Firefox, Mozilla Thunderbird, Mozilla SeaMonkey, Opera e Pidgin provando a recuperare tutti i dati personali memorizzati nei vari browser web, nei client di posta elettronica e nei software per la messaggistica istantanea. Il malware è in grado di decodificare le informazioni registrate sul disco fisso dai vari prodotti software e provvede a girarle ad un server remoto. La versione per Linux di Wirenet include anche un modulo keylogger che si occupa di annotare tutti i tasti premuti dall’utente in modo tale da trafugare ancor più dati. Spia della presenza di Wirenet, in ambiente Linux, è la presenza della cartella %home%/WIFIADAPT mentre su Mac OS X la directory nel quale il malware s’insedia è %home%/WIFIADAPT.app.