Moonlock Labによると、macOS向けのOdysseyトロイの木馬は最近急増しており、100か国以上に影響を与えています。このマルウェアは、Chrome、Brave、Edgeブラウザからパスワード、クッキー、自動入力データを盗み、Electrum、Exodus、Ledger Live、その他15以上の暗号資産アプリケーションのウォレットファイルと、約300の暗号拡張機能IDをターゲットにしています。
このトロイの木馬は、SSHキー、クラウドサービスの認証情報、Keychainデータベース、TelegramやDiscordのデータも収集します。持続的なバックグラウンドサービスをインストールし、Ledger、Trezor、Exodusなどの正規アプリをトロイ化されたバージョンに置き換え、資産を盗むように設計されています。