Một phần mềm độc hại mới trên macOS, có tên là Reaper, đang nhắm vào dữ liệu ví tiền điện tử bằng cách lợi dụng các trang tải xuống giả mạo cho các ứng dụng phổ biến như WeChat và Miro. Phần mềm độc hại này chiếm quyền điều khiển trình soạn thảo script trên macOS bằng cách sử dụng URL AppleScript, nhúng mã độc được ngụy trang bằng nghệ thuật ASCII và khoảng trắng. Khi được kích hoạt, nó sẽ hiển thị cho người dùng một bản cập nhật bảo mật Apple giả mạo để lấy mật khẩu máy tính của họ.
Reaper đặc biệt nhắm vào các ứng dụng tiền điện tử trên máy tính để bàn như Ledger Live, Trezor Suite và Exodus, thay đổi mã nội bộ của chúng để chặn và chuyển hướng các giao dịch. Nó cũng trích xuất thông tin đăng nhập đã lưu từ các trình duyệt như Chrome, Firefox và Edge, đồng thời lấy các tệp nhạy cảm từ các thư mục máy tính để bàn và tài liệu. Ngoài ra, Reaper còn cài đặt một cửa hậu giả dạng bản cập nhật phần mềm Google để duy trì quyền truy cập liên tục. Các chuyên gia bảo mật khuyến cáo người dùng nên kiểm tra nguồn tải xuống và tránh nhập mật khẩu vào các lời nhắc không mong đợi.
Phần mềm độc hại Reaper nhắm vào người dùng macOS để đánh cắp dữ liệu ví tiền điện tử
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.