Grandoreiro, sebuah trojan perbankan asal Brasil, telah menjadi ancaman global yang signifikan sejak kemunculannya pada tahun 2016. Trojan ini memungkinkan aktor jahat untuk melakukan operasi perbankan yang curang dengan menggunakan komputer korban untuk melewati langkah-langkah keamanan bank. Meskipun upaya penegakan hukum internasional telah menangkap beberapa operatornya, Grandoreiro tetap aktif dan terus mengembangkan teknik baru untuk menghindari deteksi.
Sejak pertama kali muncul, malware ini telah mengalami banyak evolusi. Pada tahun 2023, trojan ini menargetkan 900 bank di 40 negara. Setahun kemudian, jumlah target meningkat menjadi 1.700 bank dan 276 dompet kripto di 45 negara. Asia dan Afrika kini juga menjadi target, menjadikan Grandoreiro ancaman global yang nyata. Di Spanyol saja, aktivitas penipuan yang dilakukan oleh Grandoreiro diperkirakan mencapai 3,5 juta euro.
Grandoreiro menggunakan berbagai teknik canggih untuk menghindari deteksi. Salah satu teknik terbaru adalah penggunaan tiga algoritma pembangkitan domain (DGA) dalam komunikasi C2-nya. Selain itu, malware ini juga mengadopsi enkripsi ciphertext stealing (CTS) dan pelacakan perilaku mouse untuk mengelabui solusi anti-penipuan. Teknik-teknik ini menunjukkan betapa canggihnya Grandoreiro dalam menghindari deteksi oleh sistem keamanan modern.
Kampanye Grandoreiro biasanya dimulai dengan email phishing yang ditulis dalam bahasa negara target. Email ini sering kali berisi tautan atau lampiran berbahaya yang, ketika dibuka, mengunduh malware ke komputer korban. Malware ini kemudian memantau kunjungan korban ke situs web lembaga keuangan dan mencuri kredensial mereka. Grandoreiro juga memungkinkan aktor jahat untuk mengendalikan komputer korban dari jarak jauh dan melakukan transaksi curang.
Meskipun beberapa operator malware ini telah ditangkap, trojan ini tetap menjadi tantangan besar bagi sektor keuangan dan penegak hukum di seluruh dunia. Kaspersky, bekerja sama dengan INTERPOL dan lembaga lainnya, terus berupaya melawan ancaman ini. Namun, Grandoreiro terus berkembang dan mengadopsi teknik baru untuk menghindari deteksi, menjadikannya ancaman yang sulit diatasi.
Grandoreiro adalah contoh nyata dari bagaimana malware dapat berkembang dan beradaptasi untuk menghindari deteksi dan terus menimbulkan ancaman. Dengan teknik-teknik canggih dan penyebaran globalnya, malware ini menunjukkan betapa pentingnya kerja sama internasional dalam melawan ancaman siber. Upaya penegakan hukum dan sektor swasta harus terus berinovasi untuk mengimbangi evolusi ancaman ini dan melindungi pengguna dari serangan yang semakin canggih.
