新たなmacOSマルウェア「Reaper(リーパー)」が、WeChatやMiroなどの人気アプリの偽ダウンロードページを悪用して暗号通貨ウォレットのデータを狙っています。このマルウェアはAppleScriptのURLを使ってmacOSのスクリプトエディタを乗っ取り、ASCIIアートやスペースで偽装された悪意のあるコードを埋め込みます。起動すると、偽のAppleセキュリティアップデートを表示してユーザーのコンピュータパスワードを取得しようとします。 Reaperは特にLedger Live、Trezor Suite、Exodusなどのデスクトップ暗号通貨アプリを標的にしており、内部コードを改変して取引を傍受・リダイレクトします。また、Chrome、Firefox、Edgeなどのブラウザから保存された認証情報を抽出し、デスクトップやドキュメントフォルダから機密ファイルを取得します。さらに、Googleのソフトウェアアップデートを装ったバックドアをインストールして持続的なアクセスを維持します。セキュリティ専門家は、ユーザーに対してダウンロード元を確認し、予期しないプロンプトでのパスワード入力を避けるよう警告しています。