恶意软件 Reaper 通过劫持 macOS 脚本编辑器窃取加密钱包数据

ChainCatcher 消息，据 Cryptopolitan 报道，一种名为 Reaper 的新型 macOS 恶意软件正通过微信和 Miro 等应用的虚假下载页面传播，目标为窃取加密货币钱包数据、浏览器密码和敏感文档。该恶意软件利用 AppleScript URL 触发系统自带的脚本编辑器，通过 ASCII 艺术和空格隐藏恶意代码。用户点击运行按钮后，伪造的 Apple 安全更新弹窗会诱导受害者输入电脑密码。

Reaper 针对 Ledger Live、Trezor Suite 和 Exodus 等桌面加密应用，修改钱包内部代码以拦截未来交易并重定向资金。同时从 Chrome、Firefox 和 Edge 中窃取保存的凭证，从桌面和文档文件夹中提取 .docx、.pdf、.wallet 等文件。Reaper 还会安装伪装成 Google 软件更新目录的后门以实现持久化攻击。安全专家建议用户核实下载链接，勿在意外弹窗中输入密码，若网站要求打开脚本编辑器应立即关闭页面。