Malware Reaper macOS: Pencuri Dompet Kripto via Script Editor & Cara Melindungi Diri

Malware Reaper sedang menjadi ancaman baru bagi pengguna macOS, khususnya yang aktif di dunia kripto. Malware ini dikenal sebagai pencuri data macOS yang memanfaatkan aplikasi bawaan bernama Script Editor untuk mencuri informasi sensitif dan menguras dompet kripto seperti MetaMask, Ledger, Trezor, dan Exodus. Banyak yang menyebutnya sebagai evolusi dari Atomic macOS Stealer (AMOS).

Key Takeaways

• Malware Reaper adalah infostealer macOS yang memanfaatkan Script Editor untuk eksekusi kode berbahaya tanpa perlu Terminal.
• Target utamanya adalah dompet kripto (Ledger, Trezor, Exodus, MetaMask) dan data browser serta dokumen sensitif.
• Penyebarannya melalui situs palsu yang meniru WeChat, Miro, atau update Apple, lalu memaksa Script Editor terbuka.

Daftar di Bittime sekarang dan mulai trading kripto dengan proses yang cepat, aman, dan mudah di aplikasi. 

Apa Itu Malware Reaper?

Malware Reaper adalah jenis malware enkripsi macOS sekaligus pencuri data macOS yang dirancang untuk mencuri informasi pribadi dan menguras aset kripto. Ia termasuk dalam kategori infostealer yang sangat aktif menargetkan pengguna Mac, terutama yang memiliki dompet kripto.

Berbeda dengan malware macOS sebelumnya yang banyak memanfaatkan Terminal, Reaper menggunakan aplikasi bawaan Script Editor yang ada di setiap Mac. Ini membuatnya lebih sulit terdeteksi karena memanfaatkan fitur resmi Apple.

Malware ini sering dikaitkan dengan Atomic macOS Stealer (AMOS) karena modul pencurian datanya hampir sama. Beberapa peneliti bahkan menyebut Reaper sebagai varian atau evolusi dari SHub Stealer yang sudah diperbarui.

Bagaimana Cara Kerja Malware Reaper?

Proses infeksinya cukup licik dan memanfaatkan psikologi pengguna:

1. Korban mengunjungi situs palsu yang meniru halaman download WeChat atau Miro (sering pakai domain typosquatting seperti mlcrosoft[.]co[.]com).
2. Situs tersebut memicu perintah applescript:// yang langsung membuka Script Editor dengan kode berbahaya yang disembunyikan menggunakan ASCII art dan spasi kosong.
3. Pengguna yang tidak curiga lalu mengklik tombol “Run” atau “Play”.
4. Muncul dialog palsu “Apple Security Update” yang meminta password Mac.
5. Setelah password dimasukkan, malware langsung aktif. Ia memasang backdoor persisten yang menyamar sebagai “Google Software Update” dan berjalan setiap 60 detik.
6. Reaper kemudian mulai mencuri data dan memodifikasi dompet kripto.

Malware ini juga punya mekanisme untuk berhenti jika keyboard layout komputer korban disetel ke bahasa Rusia.

Baca juga : Cara Menghapus Malware Penambang Kripto dan Memahami Dampaknya

Target Utama Malware Reaper

Reaper sangat fokus pada pengguna kripto. Berikut yang menjadi sasarannya:

• Dompet Kripto Desktop: Ledger Live, Trezor Suite, Exodus. Malware memodifikasi kode internal sehingga transaksi berikutnya dialihkan ke dompet penyerang.
• Ekstensi Browser: MetaMask, Phantom, dan password manager seperti 1Password.
• Data Browser: Password, cookie, dan data login dari Chrome, Firefox, Edge.
• Dokumen Sensitif: File .wallet, .keys, .pdf, .docx, .xlsx yang ada di Desktop dan Documents folder. Data dikompres menjadi file ZIP berukuran 70MB lalu dikirim ke server penyerang.

Dengan cara ini, penyerang bisa menguras dompet kripto secara diam-diam dalam jangka panjang.

Baca juga : Awas, Trojan StilachiRAT: Malware Baru yang Incar Wallet Crypto di Google Chrome!

Hubungan Malware Reaper dengan Atomic macOS Stealer (AMOS)

Banyak laporan menyebut Reaper menggunakan modul pencurian data yang dimodelkan setelah Atomic macOS Stealer (AMOS). AMOS sendiri sudah terkenal sebagai salah satu infostealer macOS paling aktif dalam beberapa tahun terakhir.

Reaper bisa dibilang sebagai versi yang lebih canggih karena berhasil melewati patch keamanan Apple yang sebelumnya menargetkan infeksi berbasis Terminal. Dengan memanfaatkan Script Editor, malware ini menemukan celah baru.

Cara Penyebaran Malware Reaper

Penyebaran utama Reaper adalah melalui situs download palsu. Korban biasanya mencari aplikasi WeChat atau Miro di Google, lalu klik link yang tampak resmi tapi sebenarnya palsu.

Selain itu, ada kampanye terkait yang menggunakan artikel palsu di Medium, Craft, atau Squarespace yang memberikan instruksi “perbaikan macOS” yang sebenarnya adalah perintah berbahaya. Namun Reaper lebih spesifik karena memaksa Script Editor terbuka.

Ini sudah menjadi kampanye ketiga dalam waktu kurang dari dua bulan yang menargetkan pengguna Mac dengan metode ClickFix-like.

Baca juga : OpenAI vs Anthropic: GPT-5.5 Cyber Masuk 9 Bank UK, Regulator Khawatir

Cara Melindungi Diri dari Malware Reaper

Berikut langkah-langkah praktis yang bisa kamu lakukan:

• Selalu download dari sumber resmi — Kunjungi langsung miro.com atau web.wechat.com, jangan klik link dari Google atau iklan.
• Waspada Script Editor — Jika tiba-tiba Script Editor terbuka sendiri saat browsing, segera tutup tanpa klik Run dan hapus file yang baru di-download.
• Jangan masukkan password Mac sembarangan — Dialog “Apple Security Update” yang muncul tiba-tiba hampir pasti palsu.
• Gunakan antivirus terpercaya — Malwarebytes for Mac atau tools keamanan lain yang bisa mendeteksi script berbahaya.
• Periksa domain dengan teliti — Perhatikan ejaan domain (contoh: microsoft bukan microsoft).
• Aktifkan Gatekeeper & XProtect — Pastikan fitur keamanan bawaan macOS tetap aktif.
• Backup dompet kripto secara offline — Gunakan cold wallet dan jangan simpan seed phrase di komputer.

Baca juga : Review Astra AI: AI Tutor Selain PelajarinAI

Tanda-Tanda Komputer Terinfeksi Malware Reaper

Beberapa indikasi yang perlu diwaspadai:

• Script Editor sering terbuka sendiri tanpa sebab.
• Ada proses “Google Software Update” yang aneh di Activity Monitor.
• Dompet kripto tiba-tiba mengalami transaksi yang tidak kamu lakukan.
• Performa Mac melambat atau ada aktivitas jaringan mencurigakan.
• File ZIP besar muncul di folder Downloads atau Desktop secara tiba-tiba.

Jika mengalami salah satu dari ini, segera scan dengan antivirus dan ganti password penting.

Kesimpulan

Malware Reaper menunjukkan bahwa ancaman terhadap pengguna macOS, khususnya yang memiliki aset kripto, semakin canggih. Dengan memanfaatkan Script Editor dan menyamar sebagai update resmi, malware ini berhasil melewati beberapa lapisan pertahanan Apple.

Kunci utama perlindungan tetap pada kesadaran pengguna. Selalu verifikasi sumber download, jangan pernah klik “Run” di Script Editor jika tidak kamu sadari, menggunakan tools keamanan tambahan.

Jika kamu baru saja download WeChat atau Miro dari sumber tidak resmi dalam beberapa hari terakhir, sebaiknya scan komputer sekarang juga dengan Malwarebytes atau tools serupa. Lebih baik waspada daripada menyesal kehilangan aset kripto.

Bittime adalah platform Pedagang Aset Keuangan Digital (PAKD) berizin dan diawasi oleh Otoritas Jasa Keuangan — tempat kamu bisa beli Bitcoin di Indonesia dan ratusan aset kripto lainnya mulai Rp10.000. Proses registrasi cepat, aman, dan bisa langsung dimulai hari ini.

Pantau konversi USDT to IDR dan pergerakan harga aset kripto favoritmu secara real-time. Semua tersedia dalam satu aplikasi investasi kripto yang bisa diunduh gratis di Play Store.

Siap mulai? Daftar sekarang di Bittime dan eksekusi strategi investasimu dengan platform yang sudah dipercaya jutaan pengguna di Indonesia.

FAQ

Apa itu Malware Reaper?

Malware Reaper adalah infostealer macOS yang mencuri data dan menguras dompet kripto dengan memanfaatkan aplikasi Script Editor bawaan Mac. Ia termasuk evolusi dari Atomic macOS Stealer (AMOS).

Bagaimana Malware Reaper menyebar?

Penyebaran utama melalui situs download palsu yang meniru WeChat dan Miro. Situs ini memaksa Script Editor terbuka dengan kode berbahaya yang disembunyikan.

Dompet kripto apa saja yang menjadi target?

Reaper menargetkan Ledger Live, Trezor Suite, Exodus, MetaMask, Phantom, dan ekstensi browser lainnya. Ia bisa memodifikasi kode dompet untuk mengalihkan transaksi.

Apakah macOS sudah aman dari Reaper?

Apple sudah memperbaiki beberapa celah sebelumnya, tapi Reaper berhasil melewati patch tersebut dengan menggunakan Script Editor. Pengguna tetap harus waspada dan tidak mengklik kode yang mencurigakan.

Apa yang harus dilakukan kalau sudah terinfeksi?

Segera scan dengan antivirus terpercaya, ganti semua password penting, pindahkan aset kripto ke dompet baru yang bersih, dan pantau aktivitas akun secara ketat.