Theo Jamf Threat Labs, vào thứ Năm, công ty an ninh mạng đã xác định một phiên bản giả mạo của trình quản lý clipboard Maccy có chứa phần mềm độc hại mới dựa trên Rust có tên PamStealer. Ứng dụng độc hại được phân phối thông qua một trang web giả mạo chứa tệp AppleScript, khi thực thi sẽ thu thập mật khẩu và khóa ví tiền điện tử của người dùng bằng cách xác thực thông tin đăng nhập qua Mô-đun Xác thực Có thể cắm của macOS (PAM).
Sau khi cài đặt, phần mềm độc hại sử dụng JavaScript cho Tự động hóa và API macOS gốc để tải xuống tải trọng giai đoạn hai được thiết kế cho máy Mac Apple Silicon. Nó có thể đánh cắp thông tin xác thực trình duyệt và dữ liệu Keychain, theo dõi nội dung clipboard, thiết lập tính bền bỉ, và yêu cầu Quyền Truy cập Toàn bộ Đĩa để tiếp cận các tệp được bảo vệ bao gồm Mail, Messages và các bản sao lưu Time Machine. Cho đến nay Jamf chưa phát hiện chiến dịch PamStealer đang hoạt động nhưng đã thông báo cho Apple về phát hiện của mình.