鼓狮财经:近期网络安全形势日益严峻,一种代号为“Reaper”的新型 macOS 恶意软件正通过伪装成微信、Miro 等热门应用的虚假下载页面进行大规模传播。该恶意软件的最终目标直指用户的加密货币钱包数据、浏览器保存的密码以及各类敏感文档,给 Mac 用户带来了极大的安全隐患。
Reaper 恶意软件展现出了极高的隐蔽性和欺骗性。它巧妙地利用 AppleScript URL 技术触发系统自带的脚本编辑器,并将复杂的恶意代码隐藏在 ASCII 艺术和空格之中。一旦用户误触运行按钮,屏幕上便会弹出一个伪造的 Apple 安全更新窗口,诱导受害者输入系统密码,从而为后续攻击打开方便之门。
针对加密货币持有者,Reaper 展现了精准的打击能力。它专门针对 Ledger Live、Trezor Suite 和 Exodus 等主流桌面加密应用,能够深入修改钱包的内部代码。一旦得手,便会拦截未来的交易请求,并将资金重定向至攻击者的账户,造成严重的资产损失。
除了针对钱包的攻击,Reaper 还具备强大的数据窃取能力。它会从 Chrome、Firefox 和 Edge 等主流浏览器中提取保存的登录凭证,并扫描桌面和文档文件夹,窃取 .docx、.pdf、.wallet 等重要文件。此外,为了维持长期潜伏,该恶意软件还会安装伪装成 Google 软件更新目录的后门程序,确保持续性的威胁。
面对如此复杂的攻击手段,安全专家发出紧急提醒。用户务必仔细核实下载链接的真实性,切勿在来路不明的弹窗中输入电脑密码。如果在浏览网页时遇到要求打开脚本编辑器的提示,应立即关闭页面,以免遭受攻击。