Según Decrypt, Jamf Threat Labs descubrió un nuevo ladrón de información para Mac llamado PamStealer el 6 de julio, que se hace pasar por una versión falsa del gestor de portapapeles de código abierto Maccy. El malware engaña a los usuarios para que ejecuten archivos AppleScript que contienen código malicioso a través de sitios web falsificados, luego explota los módulos de autenticación conectables de macOS para robar contraseñas.
La carga útil de segunda etapa, escrita en Rust y disfrazada como Finder o Software Update, puede recolectar credenciales del navegador, robar datos del Llavero, monitorear el contenido del portapapeles y establecer persistencia. Jamf aún no ha encontrado evidencia del malware en la naturaleza, pero ha notificado a Apple. Los investigadores también identificaron anuncios patrocinados que promocionan malware similar en X utilizando cuentas verificadas.