Selon Decrypt, Jamf Threat Labs a découvert un nouveau voleur d'informations pour Mac appelé PamStealer le 6 juillet, qui se fait passer pour une fausse version du gestionnaire de presse-papiers open-source Maccy. Le malware incite les utilisateurs à exécuter des fichiers AppleScript contenant du code malveillant via des sites web contrefaits, puis exploite les modules d'authentification enfichables de macOS pour voler des mots de passe.
La charge utile de deuxième étape, écrite en Rust et déguisée en Finder ou Software Update, peut récolter les identifiants de navigateur, voler les données du trousseau, surveiller le contenu du presse-papiers et établir une persistance. Jamf n'a pas encore trouvé de preuve de l'existence du malware dans la nature mais a informé Apple. Les chercheurs ont également identifié des publicités sponsorisées faisant la promotion de malwares similaires sur X, utilisant des comptes vérifiés.