Menurut Jamf Threat Labs, pada hari Kamis perusahaan keamanan siber tersebut mengidentifikasi versi palsu dari pengelola clipboard Maccy yang menyebarkan malware berbasis Rust baru yang dijuluki PamStealer. Aplikasi berbahaya ini didistribusikan melalui situs web tiruan yang berisi file AppleScript yang, saat dijalankan, mengumpulkan kata sandi pengguna dan kunci dompet kripto dengan memvalidasi kredensial login melalui modul Pluggable Authentication Modules (PAM) macOS.
Setelah terinstal, malware menggunakan JavaScript for Automation dan API macOS asli untuk mengunduh muatan tahap kedua yang dirancang untuk Mac Apple Silicon. Malware ini dapat mencuri kredensial browser dan data Keychain, memantau isi clipboard, membangun persistensi, dan meminta Akses Disk Penuh untuk mencapai file yang dilindungi termasuk Mail, Messages, dan cadangan Time Machine. Jamf belum mendeteksi kampanye PamStealer yang aktif hingga saat ini tetapi telah memberi tahu Apple tentang temuannya.