В ноябре экспертами Европола и Trend Micro была обнаружена новая вредоносная программа, которая позволяет преступникам, имеющим физический доступ к портам банкомата, заставлять устройство выдавать наличные. Как утверждают исследователи, Alice применяется как минимум с 2014 года.
После получения физического доступа к портам USB или CD-ROM киберпреступники осуществляют загрузку вредоносной программы на систему банкомата, а затем подключают клавиатуру, посредством которой они вступают во взаимодействие с программным обеспечением. Для того, чтобы запустить Alice, хакеры должны осуществить ввод PIN-кода. Эта мера призвана обеспечить защиту вредоносной программы от анализа со стороны экспертов, если она будет обнаружена служащими банка.
Кроме того, PIN-код выполняет функцию идентификационного номера, который присвоен каждому «денежному мулу», который является низшим звеном кибергруппировки. Задачей «мулов» является лишь снятие и перемещение украденных денег.
После того, как PIN-код был введен, осуществляется запуск вредоносного кода. В состав Alice входит лишь один компонент, соединяющий процессы вредоносной программы с диспенсером банкнот.