サイバー詐欺師たちは、起動可能な USB スティックを利用し、侵害された ATM にバックドアを仕掛ける性質のマルウェアを作り上げた。この詐欺師たちはシステムにパッチが当てられる前に USB ポートへアクセスするため、ATM のプラスチックシャーシに穴を開け、彼らの不正操作が発見されることを避けていた。
USB デバイスが適所に取り付けられると、その ATM は再起動され、マルウェアが自動的にインストールされる可能性がある。この悪性コードの利用は通常、エンジニアリング診断法のための機能として限定されている。