Reaper恶意软件劫持macOS脚本编辑器窃取加密货币钱包数据|安全预警 - 流元
Reaper恶意软件利用AppleScript URL劫持macOS脚本编辑器,通过伪造微信等应用下载页面窃取Ledger、Trezor等加密货币钱包数据与浏览器密码,安全专家发布紧急防范建议。
- Reaper
- macOS恶意软件
- 加密货币安全
- 钱包安全
- 网络安全
据Cryptopolitan报道,一款名为Reaper的新型macOS恶意软件正通过伪装成微信(WeChat)、Miro等应用的虚假下载页面传播,目标直指加密货币钱包数据、浏览器密码及敏感文档。该恶意软件利用AppleScript URL协议触发系统内置的脚本编辑器,并借助ASCII艺术图形和空格隐藏恶意代码。当用户点击运行按钮后,一个伪装成苹果安全更新的弹窗会诱骗受害者输入电脑密码。
Reaper专门攻击Ledger Live、Trezor Suite和Exodus等桌面端加密货币应用程序,通过修改钱包内部代码来拦截后续交易并转移资金。同时,它还会窃取Chrome、Firefox和Edge浏览器中保存的登录凭证,并从桌面及文档文件夹中提取.docx、.pdf和.wallet等格式文件。此外,Reaper会植入一个伪装成谷歌软件更新目录的后门,以实现长期持久化攻击。安全专家建议用户务必核实下载链接的真实性,切勿在不明弹窗中输入密码,如遇网页要求打开脚本编辑器应立即关闭。