PANews는 6월 9일, Cryptopolitan의 보도를 인용하여 Reaper라는 새로운 유형의 macOS 악성코드가 WeChat, Miro와 같은 앱의 가짜 다운로드 페이지를 통해 확산되고 있다고 전했습니다. 이 악성코드는 암호화폐 지갑 데이터, 브라우저 비밀번호, 중요 문서 등을 탈취하는 것을 목표로 합니다. AppleScript URL을 사용하여 시스템 내장 스크립트 편집기를 실행하고, 악성 코드를 ASCII 아트와 공백으로 숨깁니다. 사용자가 실행 버튼을 클릭하면 가짜 Apple 보안 업데이트 팝업창이 나타나 피해자가 컴퓨터 비밀번호를 입력하도록 유도합니다.

Reaper는 Ledger Live, Trezor Suite, Exodus와 같은 데스크톱 암호화폐 애플리케이션을 표적으로 삼아 지갑의 내부 코드를 변조하여 향후 거래를 가로채고 자금을 다른 곳으로 빼돌립니다. 또한 Chrome, Firefox, Edge에서 저장된 자격 증명을 탈취하고 바탕 화면 및 문서 폴더에서 .docx, .pdf, .wallet 파일을 추출합니다. Reaper는 지속적인 공격을 가능하게 하기 위해 Google 소프트웨어 업데이트 디렉토리로 위장한 백도어를 설치하기도 합니다. 보안 전문가들은 사용자에게 다운로드 링크를 확인하고, 예기치 않은 팝업 창에 비밀번호를 입력하지 않으며, 스크립트 편집기 열기를 요구하는 페이지는 즉시 닫도록 권고합니다.