По данным Cryptopolitan, новый вредоносный софт для macOS под названием Reaper распространяется через фейковые страницы загрузки приложений, включая WeChat и Miro, нацеливаясь на данные криптовалютных кошельков, пароли браузеров и конфиденциальные документы. Вредоносная программа использует AppleScript URL, чтобы запустить встроенный редактор скриптов в системе, скрывая вредоносный код с помощью ASCII-арта и пробелов. После выполнения на экране появляется поддельное всплывающее окно обновления безопасности Apple с просьбой ввести пароль от компьютера. Reaper специально нацеливается на настольные приложения Ledger Live, Trezor Suite и Exodus, модифицируя код кошелька, чтобы перехватывать будущие транзакции и перенаправлять средства. Также она похищает сохранённые учётные данные из Chrome, Firefox и Edge и извлекает файлы, включая .docx, .pdf и .wallet, с рабочего стола и из папок документов.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

7ч назад

73 пакета с открытым исходным кодом Microsoft были скомпрометированы во 2-й раз за последние недели из-за вредоносного ПО для кражи учетных данных

9ч назад

Банк Англии предупреждает о фейковых постах в X с изображением, как Фараж нападает на губернатора Бейли

21ч назад

Slop.computer не открывала аккаунт X, Остин Гриффит предупреждает о фейковых аккаунтах

23ч назад

Ambient Finance сегодня подвергся взлому на Ethereum на $110,600

Детальный анализ

Apple WWDC 2026: обновление Siri AI в партнёрстве с Google Gemini, iOS 27 получит отдельное приложение «отдельное приложение»

Market Whisper1ч назад

GoPlus раскрыла критическую уязвимость в дизайне Meta высокого риска, утечки конфиденциальных данных пользователей из-за восстановления функциональности

Market Whisper22ч назад

комментарий

0/400

Нет комментариев