根據 Moonlock Lab 的報告,macOS 的 Odyssey 特洛伊木馬近期激增,影響超過 100 個國家。該惡意軟體竊取 Chrome、Brave 和 Edge 瀏覽器的密碼、Cookie 以及自動填充資料,針對 Electrum、Exodus、Ledger Live 以及超過 15 種加密應用的錢包檔案,並涉及約 300 個加密擴充套件 ID。
該特洛伊木馬還會收集 SSH 金鑰、雲端服務憑證、Keychain 資料庫、Telegram 和 Discord 的資料。它會安裝持久的背景服務,並用特洛伊版本取代 Ledger、Trezor 和 Exodus 等正規應用,以竊取資產。