PANewsは11月20日、 Cointelegraphによると、ブラジルのハッカーがWhatsApp経由でワームとバンキング型トロイの木馬を組み合わせたものを拡散させ、「 Eternidade Stealer 」を配信して仮想通貨ウォレットや金融口座のログイン情報を盗んでいると報じた。ワームはアカウントを乗っ取り、グループやビジネス連絡先をインテリジェントにフィルタリングして個人の連絡先にのみ拡散する。トロイの木馬は自動的にダウンロードされて実行され、地元の金融データをスキャンして複数の銀行、取引所、ウォレットにログインする。このマルウェアは、事前に設定されたGmailアカウントを使用してC2コマンドを取得・更新し、接続に失敗するとハードコードされたC2接続に戻すことで、持続性を維持しログアウトを回避している。セキュリティチームSpiderLabsは、見慣れないリンクや疑わしいリンクをクリックする際には注意し、侵害を受けた場合は銀行や仮想通貨サービスへのアクセスを直ちに凍結するよう勧告している。