Le cheval de Troie Odyssey, spécialisé dans le vol d'informations, a récemment intensifié ses attaques contre les utilisateurs de macOS, affectant plus de 100 pays, selon Moonlock Lab. Ce logiciel malveillant est capable d'extraire les mots de passe de navigateurs, les cookies et les données de remplissage automatique depuis des navigateurs tels que Chrome, Brave et Edge. Il cible également les portefeuilles cryptographiques, volant des fichiers provenant de plus de 16 applications, dont Electrum, Exodus et Ledger Live, et compromettant environ 300 identifiants d'extensions crypto. De plus, Odyssey peut récolter des clés SSH, des configurations de services cloud, des bases de données Keychain, ainsi que des données provenant de Telegram et Discord. Il installe un service en arrière-plan qui se lance automatiquement au démarrage et remplace des applications telles que Ledger, Trezor et Exodus par des versions trojanisées afin de voler des actifs. L'adresse du serveur de commande et contrôle de ce cheval de Troie a été rendue publique, suscitant des inquiétudes quant à son impact étendu.