По данным Moonlock Lab, троян Odyssey для macOS недавно резко вырос, затронув более 100 стран. Вредоносное ПО похищает пароли, cookies и данные автозаполнения из браузеров Chrome, Brave и Edge, а также нацелено на файлы кошельков из Electrum, Exodus, Ledger Live и более 15 других крипто-приложений, а также около 300 идентификаторов расширений крипто.
Троян также собирает SSH-ключи, учетные данные облачных сервисов, базы данных Keychain, данные Telegram и Discord. Он устанавливает постоянные фоновые службы и заменяет легитимные приложения, такие как Ledger, Trezor и Exodus, на версии с трояном, предназначенные для кражи активов.