惡意軟件 Reaper 通過劫持 macOS 腳本編輯器竊取加密錢包數據

ChainCatcher 消息，據 Cryptopolitan 報道，一種名為 Reaper 的新型 macOS 惡意軟件正通過微信和 Miro 等應用的虛假下載頁面傳播，目標為竊取加密貨幣錢包數據、瀏覽器密碼和敏感文檔。該惡意軟件利用 AppleScript URL 觸發系統自帶的腳本編輯器，通過 ASCII 藝術和空格隱藏惡意代碼。用戶點擊運行按鈕后，偽造的 Apple 安全更新彈窗會誘導受害者輸入電腦密碼。 Reaper 針對 Ledger Live、Trezor Suite 和 Exodus 等桌面加密應用，修改錢包內部代碼以攔截未來交易并重定向資金。同時從 Chrome、Firefox 和 Edge 中竊取保存的憑證，從桌面和文檔文件夾中提取 .docx、.pdf、.wallet 等文件。Reaper 還會安裝偽裝成 Google 軟件更新目錄的后門以實現持久化攻擊。安全專家建議用戶核實下載鏈接，勿在意外彈窗中輸入密碼，若網站要求打開腳本編輯器應立即關閉頁面。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]