Reaper竊資程式混合冒充蘋果、微軟、Google,攻擊macOS用戶並建立後門
攻擊手法與範圍
資安業者SentinelOne研究人員發現一隻竊資程式Reaper,冒充蘋果、微軟和Google,透過假網站與誘導指令散佈,攻擊macOS裝置用戶,竊取其瀏覽器、擴充程式、電子錢包與機密文件。
攻擊途徑與工具
- 攻擊者透過Google Ads假網站與誘導指令,將惡意連結置於搜尋結果最上方,引誘用戶點擊。
- 利用假Crystal PDF與WhatsApp等工具擴大散佈,並竊取用戶密碼、Cookie、錢包與鑰匙圈。
- 惡意軟體執行後可完全接管受害者電腦,並建立持久後門,以長期竊取敏感資料。
產業與系統安全挑戰
隨著Mac在企業環境普及,攻擊重心已從賺取廣告費轉向竊取加密錢包、憑證與建立持久化後門,顯示macOS的安全防線正面臨前所未有的挑戰。
相關漏洞與防護
微軟指出,駭客可利用macOS系統漏洞繞過「透明度、同意與控制」(TCC) 安全機制,竊取用戶敏感資料,包括Apple Intelligence的暫存資訊。