Menurut Decrypt, Jamf Threat Labs menemukan pencuri informasi Mac baru bernama PamStealer pada 6 Juli, yang menyamar sebagai versi palsu dari manajer clipboard sumber terbuka Maccy. Malware ini mengelabui pengguna untuk menjalankan file AppleScript yang berisi kode berbahaya melalui situs web palsu, lalu mengeksploitasi modul autentikasi pluggable macOS untuk mencuri kata sandi.
Muatan tahap kedua, ditulis dalam Rust dan disamarkan sebagai Finder atau Software Update, dapat mengumpulkan kredensial browser, mencuri data Keychain, memonitor isi clipboard, dan membangun persistensi. Jamf belum menemukan bukti malware ini di alam liar tetapi telah memberi tahu Apple. Peneliti juga mengidentifikasi iklan bersponsor yang mempromosikan malware serupa di X menggunakan akun terverifikasi.