Do đó, thay vì cố gắng đánh cắp thẻ tín dụng hay làm nhái chúng, hacker đang cố gắng rút tiền ra khỏi các máy ATM theo cách khác, đó là làm nhiễm độc hệ thống phần mềm và khiến máy ATM nhả tiền ra theo ý muốn.
Đây không phải là lần đầu tiên cách thức phá hoại máy ATM như vậy được phát hiện, nhưng mức độ tinh tế đã cao hơn. Chương trình độc hại này được gọi là GreenDispenser, trường hợp đầu tiên được phát hiện ở Mexico, sau đó các cuộc tấn công tương tự được tìm thấy ở các nước khác.
Theo phát hiện của các nhà bảo mật về GreenDispenser, nó cần truy cập vào phần cứng của máy ATM để cài mã độc, sau đó tin tặc có thể bắt đầu nhận tiền mặt và thậm chí xóa dấu vết của họ.
Ngoài ra, máy ATM sẽ hiển thị một thông báo lỗi nhưng không ảnh hưởng tới việc trộm tiền của hacker. Tuy nhiên, các hacker có thể dễ dàng bỏ qua lỗi này bằng cách chèn mã PIN đúng. Một khi mã PIN được nhập vào máy ATM nhiễm độc, một mã QR sẽ hiển thị trên màn hình mà các hacker có thể quét bằng một ứng dụng dành cho điện thoại di động.
Sau đó, nó sẽ cho phép hacker đang đứng tại máy ATM kích hoạt máy nhả tiền ra. Menu còn có một tùy chọn cho phép xóa phần mềm độc hại một cách an toàn, giúp lau sạch sẽ dấu vết và các công ty an ninh mạng không thể phục hồi lại được.