ตามรายงานของ Decrypt เมื่อวันที่ 6 กรกฎาคม Jamf Threat Labs ค้นพบมัลแวร์ขโมยข้อมูลบน Mac ชนิดใหม่ชื่อ PamStealer ซึ่งปลอมตัวเป็นเวอร์ชันปลอมของ Maccy เครื่องมือจัดการคลิปบอร์ดโอเพนซอร์ส มัลแวร์นี้หลอกให้ผู้ใช้รันไฟล์ AppleScript ที่มีโค้ดอันตรายผ่านเว็บไซต์ปลอม จากนั้นใช้ประโยชน์จากโมดูลการตรวจสอบสิทธิ์แบบเสียบปลั๊ก (pluggable authentication modules) ของ macOS เพื่อขโมยรหัสผ่าน
เพย์โหลดระยะที่สองซึ่งเขียนด้วยภาษา Rust และปลอมตัวเป็น Finder หรือ Software Update สามารถเก็บเกี่ยวข้อมูลรับรองจากเบราว์เซอร์ ขโมยข้อมูลจากคีย์เชน จับตาการเปลี่ยนแปลงของคลิปบอร์ด และสร้างความคงอยู่ (persistence) Jamf ยังไม่พบหลักฐานว่ามัลแวร์กำลังทำงานในโลกจริง แต่ได้แจ้งให้ Apple ทราบ นักวิจัยยังพบโฆษณาที่ได้รับการสนับสนุนที่โปรโมตมัลแวร์คล้ายกันบน X โดยใช้บัญชีที่ผ่านการยืนยันตัวตนแล้ว