Grandoreiro Trojan

​ แกรนโดไรโร โทรจัน เป็นโปรแกรมมัลแวร์ (malware) ที่มุ่งโจมตีระบบธนาคาร โดยในช่วงปี 2017 แกรนโดไรโร ได้ระบาดในคอมพิวเตอร์ของสถาบันการเงินหลายแห่งในทวีปอเมริกาใต้ จนได้รับฉายาว่าเป็น โทรจันของระบบการเงินบราซิล (Brazilian banking trojan)

​ อย่างไรก็ตาม ในปี 2024 นี้ แกรนโดไรโร ได้กลับมาระบาดอีกครั้ง โดยได้เข้าโจมตีคอมพิวเตอร์กว่า 900 ธนาคาร ในกว่า 40 ประเทศ นอกจากนั้นเข้าโจมตีกระเป๋าเงินคริปโต (crypto wallets) ในหลายประเทศด้วยด้วย

การทำงานของแกรนโดไรโร

​ แกรนโดไรโร จะระบาดเข้าไปในระบบของเป้าหมายได้ ผ่านการส่งอีเมล์เพื่อหลอกลวงเหยื่อ (phishing) ให้ดาวโหลดโปรแกรมมัลแวร์ โดยอาจจะหลอกว่าเป็นไฟล์ PDF , ใบแจ้งหนี้ (invoice)

​ แกรนโดไรโร จะใช้วิธีการเจาะเข้าระบบของเป้าหมาย (modular backdoor) เพื่อเข้าควบคุมคอมพิวเตอร์จากระยะไกล (remote) , keylogging , และการเข้าควบคุมโปรแกรมเบราเซอร์ (browser maniputation)