Moonlock Lab cho biết Trojan Odyssey đánh cắp thông tin trên macOS đang gia tăng nhanh, với phạm vi ảnh hưởng hơn 100 quốc gia. Mã độc này có thể lấy mật khẩu trình duyệt, cookie, dữ liệu tự động điền và nhiều tệp liên quan đến ví crypto.
Biến thể được ghi nhận nhắm tới Chrome, Brave, Edge và một số trình duyệt khác. Ngoài ra, nó còn tìm kiếm tệp ví từ hơn 16 ứng dụng crypto như Electrum, Exodus và Ledger Live, cùng khoảng 300 ID tiện ích mở rộng liên quan đến crypto.
Moonlock Lab cũng cho biết Odyssey có thể thu thập khóa SSH, cấu hình dịch vụ đám mây, cơ sở dữ liệu Keychain, dữ liệu Telegram và Discord. Mã độc còn có khả năng cài dịch vụ chạy nền để tự khởi động khi máy bật lên.
Trong một số trường hợp, nó có thể thay thế các ứng dụng như Ledger, Trezor và Exodus bằng phiên bản đã bị trojan hóa, qua đó làm tăng rủi ro mất tài sản. Địa chỉ máy chủ C2 của chiến dịch này đã được công khai.