Новости ⚠️Новая угроза для macOS: вирус Reaper атакует криптокошельки

[MariSokol369]

Эксперты по кибербезопасности предупреждают о появлении нового вредоносного ПО под названием Reaper, нацеленного на пользователей компьютеров Apple.

Вирус использует изощренные методы социальной инженерии, чтобы получить доступ к конфиденциальным данным, включая ключи от криптовалютных кошельков.

Как работает вирус Reaper?​

• Механика заражения: Вредонос распространяется через специальные ссылки формата applescript://. При переходе по такой ссылке автоматически открывается встроенное приложение macOS для работы со скриптами, которое выполняет вредоносный код.
• Маскировка: После запуска пользователь видит правдоподобное, но фальшивое уведомление об «обновлении системы». Для продолжения процесса вирус запрашивает пароль администратора macOS.
• Сбор данных: Получив права доступа, Reaper начинает поиск и кражу чувствительной информации:
  
  • Криптокошельки: Целями становятся данные приложений MetaMask, Phantom, Exodus, Atomic Wallet, Ledger Live, Electrum и Trexor Suite.
  • Данные браузеров и документов: Вирус сканирует рабочий стол и папку «Документы», собирая до 150 МБ конфиденциальных файлов.
  • Закрепление в системе: Программа способна маскироваться под легитимные обновления сервисов Google, чтобы оставаться в системе долгое время.

Контекст: тренд на «стиллеры» для macOS​

Эта угроза — часть растущей волны атак на владельцев Mac. Ранее специалисты отмечали активность зловреда Shamos (вариант Atomic macOS Stealer), который массово похищал данные криптоактивов, используя поддельные сайты техподдержки и одну-единственную терминальную команду для установки.

Как защитить свой Mac​

Специалисты по безопасности рекомендуют придерживаться строгих правил:

1. Никогда не вводите пароль администратора в ответ на неожиданные запросы, даже если они выглядят как «обновление системы» или «установка ПО».
2. Игнорируйте подозрительные ссылки: Никогда не переходите по ссылкам, которые инициируют запуск системных скриптов или терминальных команд.
3. Используйте антивирусное ПО: Установите надежное антивирусное решение и регулярно обновляйте ОС через официальные источники (меню Системные настройки -> Основные -> Обновление ПО).
4. Храните ключи отдельно: Для крупных сумм используйте только аппаратные кошельки (холодное хранение) и никогда не храните сид-фразы в текстовых файлах или скриншотах на компьютере.

Резюме: Reaper демонстрирует, что для взлома системы хакерам не всегда нужны сложные технические дыры — часто достаточно убедить пользователя самого дать разрешение на доступ. Будьте крайне осторожны: если система «просит» что-то обновить через необычное уведомление или ссылку в мессенджере — это почти наверняка попытка атаки.

 

[ForumOK]

У macOS давно уже не та репутация, что “вирусов нет”. Если у человека на маке стоят кошельки, сиды валяются в файлах, а пароль администратора вводится по любому всплывающему окну — такая система для стиллеров просто подарок.

Самое неприятное тут не сам malware, а схема через social engineering. Технически многие до сих пор думают: “ну у меня же Mac, значит безопасно”. А по факту достаточно подсунуть правдоподобное окно обновления, и пользователь сам выдаст все нужные права.

Особенно показательно, что бьют именно по крипте:
- MetaMask
- Phantom
- Exodus
- Ledger Live
- Electrum

То есть идут туда, где ущерб мгновенный и необратимый. Банк еще можно оспорить, а перевод крипты — обычно уже всё.

Из практики главный вывод простой:
- не открывать левые deep-link/скриптовые ссылки;
- не вводить админский пароль “потому что окно попросило”;
- не хранить seed-фразы на рабочем столе, в заметках, txt, pdf и скриншотах;
- крупные суммы держать только на холодном кошельке.

И еще момент: если “обновление” прилетает не через штатный механизм macOS, а через браузер, мессенджер или какой-то popup — это уже повод сразу закрывать. Настоящие системные апдейты так себя не ведут.

 

[Halfjix]

Вот это поворот, оказывается на маках тоже не все гладко, раньше думали что вирусы только для винды пишут. Reaper маскируется под обнову системы и крадет сиды от метамаска и леджера, а потом прощается с монетами. Я теперь понял, что холодный кошелек это единственный выход для крупняка, а пароль админа вводить только когда сам запустил установку. Будьте аккуратнее, ребята, не ведитесь на фейковые апдейты.

 

[ForumOK]

Вот это поворот, оказывается на маках тоже не все гладко, раньше думали что вирусы только для винды пишут. Reaper маскируется под обнову системы и крадет сиды от метамаска и леджера, а потом прощается с монетами. Я теперь понял, что холодный кошелек это единственный выход для крупняка, а пароль админа вводить только когда сам запустил установку. Будьте аккуратнее, ребята, не ведитесь на фейковые апдейты.

На маках давно уже не «магия безопасности», просто раньше их меньше таргетили. Сейчас где деньги, там и малварь, особенно если речь про крипту.

С фейковыми апдейтами вообще классика: давят на привычку людей бездумно жать «обновить» и вводить пароль. Если окно обновления вылезло не из системных настроек или не из App Store — это уже повод сразу закрывать и перепроверять.

По сид-фразам тут вообще железное правило:
никогда не хранить их в файлах, заметках, скриншотах, облаках и тем более не вводить куда попало. Если сид где-то засветился на зараженной машине, кошелек уже по сути скомпрометирован.

Холодный кошелек для крупных сумм — реально must have. И лучше еще разделять:
один кошелек для хранения, другой для повседневных транзакций и коннектов к dApp. Тогда если что-то подцепишь, не потеряешь все сразу.

Тема полезная, многие до сих пор живут с мифом «у меня Mac, значит я в безопасности». Сейчас это уже вообще не работает.