Un nouveau malware pour macOS, nommé Reaper, cible les données des portefeuilles de cryptomonnaies en exploitant de fausses pages de téléchargement pour des applications populaires comme WeChat et Miro. Le malware détourne l'éditeur de scripts macOS en utilisant des URL AppleScript, intégrant un code malveillant déguisé avec de l'art ASCII et des espaces. Une fois activé, il affiche une fausse mise à jour de sécurité Apple pour obtenir les mots de passe des utilisateurs.
Reaper cible spécifiquement les applications de cryptomonnaie de bureau telles que Ledger Live, Trezor Suite et Exodus, modifiant leur code interne pour intercepter et rediriger les transactions. Il extrait également les identifiants stockés dans des navigateurs comme Chrome, Firefox et Edge, et récupère des fichiers sensibles depuis les dossiers Bureau et Documents. De plus, Reaper installe une porte dérobée se faisant passer pour une mise à jour logicielle Google afin de maintenir un accès persistant. Les experts en sécurité recommandent aux utilisateurs de vérifier les sources de téléchargement et d'éviter de saisir leurs mots de passe dans des fenêtres inattendues.
Le malware Reaper cible les utilisateurs de macOS pour voler les données des portefeuilles cryptographiques
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.