据 Cryptopolitan 称,一款名为 Reaper 的新的 macOS 恶意软件正在通过假冒的应用下载页面传播,包括 WeChat 和 Miro,目标是加密货币钱包数据、浏览器密码以及敏感文件。该恶意软件利用 AppleScript URL 触发系统内置的脚本编辑器,通过 ASCII 艺术和空格隐藏恶意代码。执行后,会弹出一个伪造的 Apple 安全更新提示,要求受害者输入其电脑密码。Reaper 专门针对 Ledger Live、Trezor Suite 以及 Exodus 桌面应用,通过修改钱包代码来拦截未来交易并重定向资金。它还会从 Chrome、Firefox 和 Edge 浏览器中窃取已保存的凭据,并从桌面和文档文件夹中提取包括 .docx、.pdf 和 .wallet 在内的文件。