Новое вредоносное ПО для macOS под названием Reaper нацелено на данные криптовалютных кошельков, используя поддельные страницы загрузки популярных приложений, таких как WeChat и Miro. Вредоносное ПО захватывает редактор скриптов macOS с помощью URL-адресов AppleScript, внедряя вредоносный код, замаскированный ASCII-артом и пробелами. После активации оно выводит пользователям поддельное уведомление об обновлении безопасности Apple, чтобы получить пароли от их компьютеров.
Reaper специально нацелено на настольные крипто-приложения, такие как Ledger Live, Trezor Suite и Exodus, изменяя их внутренний код для перехвата и перенаправления транзакций. Оно также извлекает сохранённые учетные данные из браузеров Chrome, Firefox и Edge, а также получает доступ к конфиденциальным файлам из папок «Рабочий стол» и «Документы». Кроме того, Reaper устанавливает бэкдор, маскирующийся под обновление программного обеспечения Google, чтобы поддерживать постоянный доступ. Эксперты по безопасности призывают пользователей проверять источники загрузок и избегать ввода паролей в неожиданных запросах.
Вредонос Reaper нацелен на пользователей macOS для кражи данных криптокошельков
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.