El malware sólo se ha detectado en México pero se prevé que invadirá otros países de la región.
Kaspersky Lab informaron que detectaron el malware GreenDispenser, que permite a los atacantes vaciar el dinero de cajeros automáticos infectados. Este código malicioso se conecta al middleware XFS (extensiones para servicios financieros) instalad en varios ATM's basados en Windows. La plataforma permite la interacción entre el software y los dispositivos periféricos de un cajero automático, como el teclado de PIN o dispensador de efectivo.
En diciembre de 2014, los expertos de Kaspersky Lab predijeron que los ciberataques dirigidos a bancos a través de un software malicioso que robara dinero de los ATM's aumentarían.
Una vez instalado, el cajero automático muestra un mensaje de 'fuera de servicio' en la pantalla. Mientras los clientes regulares no podrán utilizar el ATM, los atacantes que ingresen los códigos PIN correctos podrán robar todo el dinero de los cajeros automáticos y borrar el malware utilizando un proceso de eliminación.
Fabio Assolini, analista Senior de Kaspersky Lab, precisó que los criminales de América Latina invierten constantemente en el desarrollo de nuevos códigos maliciosos para cajeros automáticos y señaló que los bancos e instituciones financieras de la región deben estar atentos al ataque.
La firma señaló que una situación que agrava la situación, es que la mayoría de los cajeros automáticos operan en sistemas operativos viejos que son fáciles de infectar, como Windows XP o Windows 2000.