恶意软件 Reaper 通过劫持 macOS 脚本编辑器窃取加密钱包数据
作者: MarsBit 快讯
2026-06-09 09:40:16
火星财经消息,据 Cryptopolitan 报道,一种名为 Reaper 的新型 macOS 恶意软件正通过微信和 Miro 等应用的虚假下载页面传播,目标为窃取加密货币钱包数据、浏览器密码和敏感文档。该恶意软件利用 AppleScript URL 触发系统自带的脚本编辑器,通过 ASCII 艺术和空格隐藏恶意代码。用户点击运行按钮后,伪造的 Apple 安全更新弹窗会诱导受害者输入电脑密码。 Reaper 针对 Ledger Live、Trezor Suite 和 Exodus 等桌面加密应用,修改钱包内部代码以拦截未来交易并重定向资金。同时从 Chrome、Firefox 和 Edge 中窃取保存的凭证,从桌面和文档文件夹中提取 .docx、.pdf、.wallet 等文件。Reaper 还会安装伪装成 Google 软件更新目录的后门以实现持久化攻击。安全专家建议用户核实下载链接,勿在意外弹窗中输入密码,若网站要求打开脚本编辑器应立即关闭页面。
