MultiLogin bertanggung jawab menyinkronkan akun Google di berbagai layanan. Sistem menerima vektor ID akun dan token login autentikasi untuk mengelola sesi simultan atau beralih antar profil pengguna.
Rekayasa malware mencuri informasi mengungkapkan, ID akun dan token login autentikasi dari akun Google yang masuk diambil dari tabel token_service WebData di Chrome.
Pasangan token:GAIA ID yang dicuri kemudian dapat digunakan bersama dengan MultiLogin untuk terus membuat ulang cookie layanan Google bahkan setelah sandi disetel ulang, dan password tersebut dapat digunakan untuk masuk.