根據 Jamf Threat Labs 的說法,該網路安全公司在週四發現了一個假冒版本的 Maccy 剪貼簿管理工具,會散佈一種名為 PamStealer、基於 Rust 的新型惡意軟體。此惡意應用程式透過一個仿冒網站散佈,該網站包含一個 AppleScript 檔案,執行時會透過 macOS 可插拔驗證模組(PAM)驗證登入憑證,進而收集使用者的密碼和加密貨幣錢包金鑰。
安裝後,該惡意軟體會使用 JavaScript for Automation 和原生 macOS API 下載專為 Apple Silicon Mac 設計的第二階段載荷。它能夠竊取瀏覽器憑證和 Keychain 資料、監控剪貼簿內容、建立持續性,並要求完整磁碟存取權限以存取受保護的檔案,包括 Mail、Messages 和 Time Machine 備份。Jamf 至今尚未發現活躍的 PamStealer 攻擊活動,但已將其發現通知了 Apple。