За даними Decrypt, Jamf Threat Labs 6 липня виявили новий викрадач інформації для Mac під назвою PamStealer, який маскується під фейкову версію менеджера буфера обміну з відкритим кодом Maccy. Шкідливе ПЗ обманом змушує користувачів запускати файли AppleScript, що містять шкідливий код, через підроблені вебсайти, а потім використовує модулі автентифікації macOS для крадіжки паролів.
Другий етап шкідливої програми, написаний на Rust і замаскований під Finder або Software Update, може збирати облікові дані браузера, красти дані з Keychain, відстежувати вміст буфера обміну та закріплюватися в системі. Jamf поки не виявили ознак цього шкідливого ПЗ у реальному середовищі, але повідомили Apple. Дослідники також виявили спонсоровану рекламу, яка просувала подібне шкідливе ПЗ на X через підтверджені акаунти.