6月9日,据Cryptopolitan报道,一种名为Reaper的新型macOS恶意软件正通过微信和Miro等应用的虚假下载页面传播,目标为窃取加密货币钱包数据、浏览器密码和敏感文档。该恶意软件利用AppleScript URL触发系统自带的脚本编辑器,通过ASCII艺术和空格隐藏恶意代码。用户点击运行按钮后,伪造的Apple安全更新弹窗会诱导受害者输入电脑密码。 Reaper针对Ledger Live、Trezor Suite和Exodus等桌面加密应用,修改钱包内部代码以拦截未来交易并重定向资金。同时从Chrome、Firefox和Edge中窃取保存的凭证,从桌面和文档文件夹中提取.docx、.pdf、.wallet等文件。Reaper还会安装伪装成Google软件更新目录的后门以实现持久化攻击。安全专家建议用户核实下载链接,勿在意外弹窗中输入密码,若网站要求打开脚本编辑器应立即关闭页面。