PANews는 11월 20일, 코인텔레그래프 에 따르면 브라질 해커들이 왓츠앱 을 통해 웜 과 뱅킹 트로이 목마를 결합한 악성코드를 유포하고 있다고 보도했습니다. 이 악성코드는 " Eternidade Stealer " 를 통해 암호화폐 지갑과 금융 계좌의 로그인 정보를 훔칩니다. 이 웜은 계정을 탈취하고 그룹과 비즈니스 연락처를 지능적으로 필터링하여 개인 연락처로만 확산됩니다. 트로이 목마는 자동으로 다운로드 및 실행되어 로컬 금융 데이터를 스캔하고 여러 은행, 거래소, 지갑에 로그인합니다. 이 악성코드는 미리 설정된 Gmail 계정을 사용하여 C2 명령을 획득하고 업데이트하며, 연결에 실패하면 하드코딩된 C2 연결로 전환하여 지속성을 유지하고 로그아웃을 회피합니다. SpiderLabs 보안팀은 익숙하지 않거나 의심스러운 링크를 클릭할 때는 주의를 기울이고, 침해될 경우 은행 및 암호화폐 서비스 접속을 즉시 차단할 것을 권고합니다.