Grandoreiro, internet kullanıcılarının parasal verilerine ulaşmaya çalışıyor. Bu amaçla da tuş vuruşlarını yakalama, fare ve klavye hareketlerini simüle etme, oturum kapatma ve yeniden başlatma gibi pek çok eylemi manipüle edebiliyor. Grandoreiro oldukça küçük dağıtım zincirleri kullanıyor. Farklı saldırılar için farklı türde bir indirici seçebiliyor. Bu indiriciler genellikle GitHub, Dropbox, Pastebin, 4shared veya 4Sync gibi iyi bilinen genel çevrimiçi paylaşım hizmetlerinde saklanıyor.