惡意軟件Reaper通過劫持macOS腳本編輯器竊取加密錢包數據

據Cryptopolitan報道，一種名為Reaper的新型macOS惡意軟件正通過微信和Miro等應用的虛假下載頁面傳播，目標為竊取加密貨幣錢包數據、瀏覽器密碼和敏感文檔。該惡意軟件利用AppleScript URL觸發系統自帶的腳本編輯器，通過ASCII藝術和空格隱藏惡意代碼。用戶點擊運行按鈕後，偽造的Apple安全更新彈窗會誘導受害者輸入電腦密碼。 Reaper針對Ledger Live、Trezor Suite和Exodus等桌面加密應用，修改錢包內部代碼以攔截未來交易並重定向資金。