根据 Moonlock 实验室,针对 macOS 的 Odyssey 木马最近激增,影响超过 100 个国家。该恶意软件从 Chrome、Brave 和 Edge 浏览器窃取密码、Cookies 和自动填充数据,目标包括 Electrum、Exodus、Ledger Live 以及其他 15+ 个加密应用的钱包文件,以及大约 300 个加密扩展程序 ID。
该木马还会收集 SSH 密钥、云服务凭据、Keychain 数据库、Telegram 和 Discord 数据。它会安装持久的后台服务,并用木马版本替换 Ledger、Trezor 和 Exodus 等合法应用,以窃取资产。