惡意軟體 Reaper 透過劫持 macOS 腳本編輯器竊取加密錢包數據

ChainCatcher 消息，据 Cryptopolitan 報導，一種名為 Reaper 的新型 macOS 惡意軟體正透過微信和 Miro 等應用的虛假下載頁面傳播，目標為竊取加密貨幣錢包數據、瀏覽器密碼和敏感文檔。該惡意軟體利用 AppleScript URL 觸發系統自帶的腳本編輯器，通過 ASCII 藝術和空格隱藏惡意代碼。用戶點擊運行按鈕後，偽造的 Apple 安全更新彈窗會誘導受害者輸入電腦密碼。

Reaper 針對 Ledger Live、Trezor Suite 和 Exodus 等桌面加密應用，修改錢包內部代碼以攔截未來交易並重定向資金。同時從 Chrome、Firefox 和 Edge 中竊取保存的憑證，從桌面和文檔文件夾中提取 .docx、.pdf、.wallet 等文件。Reaper 還會安裝偽裝成 Google 軟體更新目錄的後門以實現持久化攻擊。安全專家建議用戶核實下載鏈接，勿在意外彈窗中輸入密碼，若網站要求打開腳本編輯器應立即關閉頁面。