根据研究，“Baldr”会窃取用户的信用卡信息，包括亚马逊、Paypal、战网、Steam、Epic Store等游戏或者购物平台的账号。这款恶意程序会“在几秒钟之内窃取证书、Cookie、缓存等一切可以转售的数据”，他们还称“Baldr”就藏在“CSGO Aimbot+Wallhack”和“Apex Legends New Cheat 0.2.1”等外挂软件之中。

    一旦“Baldr”的运营商窃取了用户的这些数据，就可以在黑市中进行出售。对此，Sophos公司认为：“引起我们注意的是这款那软件能够迅速窃取用户身份，并很快将这些资料转售出去。”

    目前，这一外挂引发的感染案例已经在全球范围内追踪到500至600个案例，其中大多数发生在印度尼西亚、巴西、俄罗斯以及美国地区。