A Symantec biztonsági cég által felfedezett módszer első lépése a legnehezebb. A kiberbűnözőknek kell keresniük egy bizonyos típusú ATM-et – hogy melyik bankautomata-típuson működik a módszer, azt a Symantec nem nevezte meg –, majd kinyitni azt. Nyilvánvaló, hogy már a kinyitás sem egyszerű, azonban sokkal egyszerűbb, mint rögtön lopni belőle. Ilyenkor ugyanis a támadók nem próbálnak hozzáférni a pénzhez, “csak” felteszik a vírust a gépet vezérlő számítógépre, amihez USB-n csatlakoztatnak egy mobilt.

A Ploutus néven ismert kártevő korábbi verzióit csak az automata billentyűiről, vagy hozzákapcsolt billentyűzetről lehetett vezérelni, addig az új változatnál a telepítés és a mobil csatlakoztatása után a támadók visszazárják az ATM-et, és ezután nem is kell a helyszínre menniük. Elég csupán távolról egy megfelelő sms-t küldeni az automatának, ami beindít egy folyamatot, az automata pedig bankkártya nélkül kiadja a benne lévő pénzt. Mivel ilyenkor a helyszínen már nincs szükség szakértelemre, elég csak felbérelni valakit, aki elmegy a pénzért, a támadás kiagyalói közvetlenül nem kerülnek lebukásközeli helyzetbe.