恶意软件Reaper通过劫持macOS脚本编辑器窃取加密钱包数据

PANews 6月9日消息，据Cryptopolitan报道，一种名为Reaper的新型macOS恶意软件正通过微信和Miro等应用的虚假下载页面传播，目标为窃取加密货币钱包数据、浏览器密码和敏感文档。该恶意软件利用AppleScript URL触发系统自带的脚本编辑器，通过ASCII艺术和空格隐藏恶意代码。用户点击运行按钮后，伪造的Apple安全更新弹窗会诱导受害者输入电脑密码。 Reaper针对Ledger Live、Trezor Suite和Exodus等桌面加密应用，修改钱包内部代码以拦截未来交易并重定向资金。（PANews） [原文链接]