وفقًا لـ Jamf Threat Labs، حددت شركة الأمن السيبراني يوم الخميس نسخة مزيفة من مدير الحافظة Maccy توزع برمجية خبيثة جديدة قائمة على Rust تُدعى PamStealer. يتم توزيع التطبيق الضار عبر موقع إلكتروني مشابه يحتوي على ملف AppleScript، يقوم عند تنفيذه بجمع كلمات المرور ومفاتيح المحافظ المشفرة من خلال التحقق من صحة بيانات تسجيل الدخول عبر وحدات المصادقة القابلة للتوصيل (PAM) في macOS.
بمجرد تثبيته، تستخدم البرمجية الخبيثة JavaScript للأتمتة وواجهات برمجة تطبيقات macOS الأصلية لتنزيل حمولة من المرحلة الثانية مصممة لأجهزة Mac بمعالج Apple Silicon. يمكنها سرقة بيانات اعتماد المتصفح وبيانات Keychain، ومراقبة محتويات الحافظة، وإنشاء آلية استمرارية، وطلب الوصول الكامل للقرص للوصول إلى الملفات المحمية بما في ذلك البريد والرسائل ونسخ Time Machine الاحتياطية. لم تكتشف Jamf حملات PamStealer نشطة حتى الآن ولكنها أخطَرت Apple بنتائجها.