Jamf Threat Labs identifiziert PamStealer, einen auf Rust basierenden macOS-Infostealer, der über eine gefälschte Maccy-Website und bösartige AppleScript-Dateien verbreitet wird. Die Malware prüft das Passwort des Opfers über macOS PAM, stiehlt Browser-Anmeldedaten, Keychain-Daten, den Inhalt der Zwischenablage und die Schlüssel einer Krypto-Wallet und versucht außerdem, Benutzer dazu zu bringen, dass sie „Vollständigen Zugriff auf die Festplatte“ gewähren. Jamf berichtet zudem über eine separate Kampagne im ClickFix-Stil, die über gesponserte Anzeigen auf X übermittelt wurde.

Quelle:
https://decrypt.co/372743/fake-mac-clipboard-app-delivers-password-stealing-malware