De SHub Reaper stealer, een nieuwe vorm van malware, maakt gebruik van valse installaties van populaire applicaties zoals WeChat en Miro om macOS-systemen te infecteren. Deze stealer wijkt af van eerdere methoden door niet langer te vertrouwen op ClickFix social engineering, maar in plaats daarvan Apple script-gebaseerde uitvoering te gebruiken om toegang te verkrijgen.

Door het gebruik van Apple scripts kan de malware diepere controle over het systeem verkrijgen en een backdoor installeren, waardoor aanvallers langdurige toegang tot het geïnfecteerde apparaat krijgen. Deze verschuiving in aanvalstechniek benadrukt de noodzaak voor gebruikers en organisaties om alert te zijn op verdachte installatiebestanden en om hun endpoint security op macOS-systemen te versterken.