악성 소프트웨어 Reaper가 macOS 스크립트 편집기를 탈취하여 암호화 지갑 데이터를 훔칩니다

Cryptopolitan에 따르면, Reaper라는 이름의 새로운 macOS 악성 소프트웨어가 WeChat과 Miro와 같은 애플리케이션의 가짜 다운로드 페이지를 통해 퍼지고 있으며, 목표는 암호화폐 지갑 데이터, 브라우저 비밀번호 및 민감한 문서를 탈취하는 것입니다. 이 악성 소프트웨어는 AppleScript URL을 이용해 시스템에 내장된 스크립트 편집기를 트리거하며, ASCII 아트와 공백을 통해 악성 코드를 숨깁니다. 사용자가 실행 버튼을 클릭하면, 위조된 Apple 보안 업데이트 팝업이 피해자로 하여금 컴퓨터 비밀번호를 입력하도록 유도합니다.

Reaper는 Ledger Live, Trezor Suite 및 Exodus와 같은 데스크톱 암호화 애플리케이션을 대상으로 하여 지갑 내부 코드를 수정하여 향후 거래를 가로채고 자금을 재지정합니다. 동시에 Chrome, Firefox 및 Edge에서 저장된 자격 증명을 탈취하고, 데스크톱 및 문서 폴더에서 .docx, .pdf, .wallet 등의 파일을 추출합니다. Reaper는 또한 Google 소프트웨어 업데이트 디렉토리로 위장한 백도어를 설치하여 지속적인 공격을 수행합니다. 보안 전문가들은 사용자에게 다운로드 링크를 확인하고, 예기치 않은 팝업에서 비밀번호를 입력하지 말며, 웹사이트가 스크립트 편집기를 열도록 요구할 경우 즉시 페이지를 닫을 것을 권장합니다.