Reaper竊資程式混合冒充蘋果、微軟、Google,攻擊macOS用戶並建立後門
資安業者發現Reaper竊資程式攻擊macOS用戶
資安業者SentinelOne研究人員發現一隻竊資程式Reaper,該程式透過冒充蘋果、微軟與Google的官方網站或服務,針對macOS用戶進行攻擊,竊取其瀏覽器設定、擴充程式、電子錢包及機密文件等敏感資料。
攻擊手法與後門建立
Reaper竊資程式透過假冒官方網站與Google Ads廣告,引導用戶點擊惡意連結,進而安裝惡意軟體。一旦執行,程式會在macOS系統中建立持久化後門,讓攻擊者可長期監控與竊取用戶資料。
相關技術與產業回應
- 微軟與蘋果均警告macOS平臺面臨日益嚴重的竊資與勒索軟體攻擊,特別是透過假網站與惡意軟體分發。
- 攻擊者常利用Google搜尋廣告的高曝光度,將惡意連結置於搜尋結果最上方,以誘導用戶點擊。
- 產業觀察指出,隨著Mac在企業環境中普及,攻擊重心已從廣告賺取轉為竊取加密錢包與建立後門,顯示macOS安全防線面臨重大挑戰。