PANewsは6月9日、Cryptopolitanの情報として、Reaperと呼ばれる新しいタイプのmacOSマルウェアがWeChatやMiroなどのアプリの偽ダウンロードページを通じて拡散しており、仮想通貨ウォレットデータ、ブラウザのパスワード、機密文書の窃盗を標的にしていると報じた。このマルウェアはAppleScript URLを使用してシステムの組み込みスクリプトエディタを起動し、ASCIIアートとスペースで悪意のあるコードを隠蔽する。ユーザーが実行ボタンをクリックすると、偽のAppleセキュリティアップデートのポップアップが表示され、被害者はコンピュータのパスワードを入力するように仕向けられる。

Reaperは、Ledger Live、Trezor Suite、Exodusなどのデスクトップ暗号アプリケーションを標的とし、ウォレットの内部コードを改変して将来のトランザクションを傍受し、資金を不正に送金します。また、Chrome、Firefox、Edgeから保存されている認証情報を盗み出し、デスクトップやドキュメントフォルダから.docx、.pdf、.walletファイルを抽出します。さらに、ReaperはGoogleソフトウェアアップデートディレクトリを装ったバックドアをインストールし、持続的な攻撃を可能にします。セキュリティ専門家は、ダウンロードリンクを確認し、予期しないポップアップにパスワードを入力しないようにし、スクリプトエディタの起動を要求するページはすぐに閉じるようユーザーにアドバイスしています。