Jamf Threat Labs によると、木曜日にサイバーセキュリティ企業が Maccy クリップボードマネージャーの偽バージョンを特定し、PamStealer と呼ばれる新しい Rust ベースのマルウェアを配布している。この悪意のあるアプリは、見せかけの Web サイト経由で配布され、AppleScript ファイルを含んでおり、実行されると macOS の Pluggable Authentication Modules (PAM) を介してログイン認証情報を検証し、ユーザーのパスワードと暗号通貨ウォレットのキーを収集する。
インストールされると、このマルウェアは JavaScript for Automation とネイティブの macOS API を使用して、Apple Silicon Mac 向けの第 2 ステージのペイロードをダウンロードする。ブラウザの認証情報や Keychain データを盗み、クリップボードの内容を監視し、永続性を確立し、メール、メッセージ、Time Machine バックアップを含む保護されたファイルにアクセスするためにフルディスクアクセスを要求できる。Jamf は現在までにアクティブな PamStealer キャンペーンを検出していないが、調査結果を Apple に通知した。