Reaper-Malware: Neue macOS-Bedrohung stiehlt Krypto-Wallets

Die als „Reaper“ bezeichnete Malware zielt speziell auf macOS-Nutzer ab und stiehlt Browserdaten sowie Kryptowährungs-Informationen. Das berichten Experten des Sicherheitsunternehmens Moonlock.

Wer noch Passwörter im Browser speichert oder auf einfache Zettel notiert, macht es Schadprogrammen wie Reaper besonders leicht. Dieser kostenlose Guide zeigt Ihnen, wie Sie Ihre digitalen Zugänge mit einer verschlüsselten Datenbank endlich professionell absichern. Passwort-Chaos sicher beenden – Gratis-Anleitung anfordern

Infektion per Fake-CAPTCHA

Die Verbreitung von Reaper erfolgt über betrügerische Websites, die seriöse Software-Anbieter imitieren. Die Angreifer setzen dabei auf eine automatisierte Infektionsmethode namens ClickFix. Nutzer werden durch gefälschte CAPTCHAs zur Interaktion verleitet – ein Klick genügt, und der macOS Script Editor wird über das applescript://-Protokoll gestartet. Auf diese Weise umgeht die Malware wichtige Sicherheitshürden.

Die Taktik ist kein Einzelfall: Bereits Anfang Juni 2026 nutzten Cyberkriminelle ClickFix-Kampagnen, um andere Schadprogramme wie AMOS und Cuckoo zu verbreiten. Typische Lockmittel sind dabei Typosquatting – also leicht abgewandelte Webadressen – sowie täuschend echte Benutzeroberflächen.

Breites Zielspektrum: Von Chrome bis Trezor

Ist Reaper erst einmal aktiv, durchkämmt es das System nach Zugangsdaten und sensiblen Daten. Die Liste der betroffenen Browser ist lang: Neben den Klassikern Google Chrome, Mozilla Firefox, Microsoft Edge und Opera sind auch Nischen-Browser wie Brave, Vivaldi, Arc und Orion betroffen.

Besonders brisant: Die Malware zielt gezielt auf Kryptowährungs-Wallets ab. Betroffen sind unter anderem Exodus, Atomic, Ledger Live, Electrum und Trezor Suite. Reaper kann diese Anwendungen manipulieren oder Daten daraus extrahieren. Darüber hinaus ist die Schadsoftware in der Lage, Screenshots anzufertigen und auf die System-Schlüsselbundverwaltung zuzugreifen.

Angesichts von Millionen gehackter Konten pro Quartal warnen Experten davor, sich weiterhin auf klassische Passwörter zu verlassen. Erfahren Sie in diesem kostenlosen Report, wie die neue Passkey-Technologie Ihre Logins bei Amazon, WhatsApp und Co. unknackbar macht. Kostenlosen Report zu Passkeys jetzt herunterladen

Tarnung und Persistenz: Russland als Ausnahme

Um der Entdeckung durch Sicherheitssoftware zu entgehen, verfügt Reaper über ausgeklügelte Anti-Analyse-Mechanismen. Stellt die Malware ein russisches Tastaturlayout oder Systemeinstellungen aus GUS-Staaten fest, beendet sie sich sofort – ein klarer Hinweis auf die geografische Zielsetzung der Angreifer.

Für den dauerhaften Verbleib auf dem infizierten System installiert Reaper eine persistente Hintertür. Diese tarnt sich als legitimes Google-Update, um keine Verdachtsmomente beim Nutzer zu wecken.

Weitere Bedrohungen: FlutterShell im Anmarsch

Reaper ist nicht die einzige Gefahr für macOS-Nutzer in diesen Tagen. Erst am 4. Juni berichteten Forscher über eine Hintertür namens FlutterShell. Diese wurde über Anzeigen auf Google und YouTube verbreitet und passierte – mit gültigen Entwickler-IDs – sogar Apples Notarisierungsprozess. FlutterShell kann Shell-Befehle ausführen und den Browserverkehr umleiten, bevor Sicherheitsexperten sie entdeckten.

de | wissenschaft | 69489602 |