Uma operação da Polícia Federal resultou na prisão de vários operadores brasileiros responsáveis pelo malware Grandoreiro. A PF informou que cumpriu cinco mandados de prisão temporária e 13 mandados de busca e apreensão nos estados de São Paulo, Santa Catarina, Pará, Goiás e Mato Grosso. O Grandoreiro é um dos muitos trojans bancários latino-americanos, como Javali, Melcoz, Casabeniero, Mekotio e Vadokrist, que visam principalmente países como Espanha, México, Brasil e Argentina.
Ele está ativo desde 2017. O trojan bancário tem capacidades tanto para roubar dados por meio de keyloggers e capturas de tela quanto para sifonar informações de login bancário de sobreposições quando uma vítima infectada visita sites bancários pré-determinados visados pelos atores de ameaças.
Ele também pode exibir janelas pop-up falsas e bloquear a tela da vítima. As cadeias de ataque normalmente utilizam iscas de phishing com documentos isca ou URLs maliciosos que, quando abertos ou clicados, levam à implantação do malware, que então estabelece contato com um servidor de comando e controle (C&C) para controlar remotamente a máquina de maneira manual. A operação de interrupção liderada pela Polícia Federal do Brasil teve como alvo os indivíduos estão no topo da hierarquia de operações do Grandoreiro.