PANews 6月9日消息，根據Cryptopolitan報道，一種名為Reaper的新型macOS惡意軟體正透過微信和Miro等應用的虛假下載頁面傳播，目標為竊取加密貨幣錢包資料、瀏覽器密碼和敏感文件。該惡意軟體利用AppleScript URL觸發系統自帶的腳本編輯器，透過ASCII藝術和空格隱藏惡意程式碼。使用者點擊執行按鈕後，偽造的Apple安全更新彈窗會誘導受害者輸入電腦密碼。

Reaper針對Ledger Live、Trezor Suite和Exodus等桌面加密應用，修改錢包內部代碼以攔截未來交易並重定向資金。同時從Chrome、Firefox和Edge中竊取已儲存的憑證，從桌面和文件資料夾中提取.docx、.pdf、.wallet等文件。 Reaper也會安裝偽裝成Google軟體更新目錄的後門以實現持久化攻擊。安全專家建議用戶核實下載鏈接，勿在意外彈跳窗中輸入密碼，若網站要求打開腳本編輯器應立即關閉頁面。