Согласно Decrypt, Jamf Threat Labs обнаружила 6 июля новый похититель информации для Mac под названием PamStealer, который маскируется под поддельную версию менеджера буфера обмена с открытым исходным кодом Maccy. Вредоносная программа через поддельные сайты заставляет пользователей запускать файлы AppleScript, содержащие вредоносный код, а затем использует подключаемые модули аутентификации macOS для кражи паролей.
Полезная нагрузка второй стадии, написанная на Rust и замаскированная под Finder или Software Update, может собирать учетные данные браузера, красть данные из Связки ключей, отслеживать содержимое буфера обмена и обеспечивать постоянство. Jamf пока не обнаружила доказательств распространения вредоноса в реальных условиях, но уведомила Apple. Исследователи также выявили спонсируемые объявления, продвигающие подобные вредоносные программы в X с использованием верифицированных аккаунтов.