新闻详情
苹果 Mac 用户紧急警惕!新病毒 Reaper 来袭
刚刚
93
爱思助手消息,5月19日,网络安全公司 SentinelOne 最新披露一款名为 Reaper 的恶意软件新变种正精准攻击 macOS 设备,伪装性极强,专门窃取微信、密码等敏感信息,还会留下长期后门!
一、伪装套路:假冒微信安装包骗下载
网络安全公司 SentinelOne 最新披露,Reaper 属于 SHub 信息窃取器变种,攻击者搭建高仿域名(如 qq-xxx.com、mlcrosoft.co.com 等),伪装成微信 WeChat 、Miro 协作工具的官方安装包,诱导用户点击下载。
二、攻击升级:绕过苹果最新防护
和旧版病毒不同,Reaper 不再诱导用户在 “终端” 粘贴恶意命令,而是利用AppleScript 脚本直接唤起 Mac 自带脚本编辑器,预藏恶意代码。它能绕过 macOS Tahoe 26.4 系统防护,用户一旦点击 “运行”,弹窗会伪装成 “苹果安全更新” 提示,悄悄植入病毒并隐藏运行。
三、Reaper 静默运行后会疯狂窃取
1、浏览器保存的账号密码;
2、微信聊天记录、缓存数据;
3、加密货币钱包信息;
4、本地文档、银行卡等敏感文件还会安装持久化后门,让攻击者随时远程控制你的 Mac。
四、Mac 用户必做防护
1、只从 App Store 或官网下载软件,拒绝不明来源安装包;
2、警惕 “qq-xxx、mlcrosoft” 等拼写错误的高仿域名;
3、陌生弹窗提示 “运行脚本 / 安全更新”,一律不点、直接关闭;
4、及时更新 macOS 系统,安装正规安全软件
此次Reaper恶意软件新变种的出现,再次凸显了macOS设备并非“无懈可击”,其高仿伪装、绕过防护的特性,极易让用户陷入陷阱。对于Mac用户而言,切勿抱有侥幸心理,严格遵循上述防护措施,从源头规避风险,及时排查设备异常,才能有效抵御恶意软件攻击,守护自身微信聊天记录、密码、银行卡等敏感信息的安全,避免因信息泄露造成不必要的财产损失。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
