PamStealer, Clipboard-Manager

PamStealer: Neue macOS-Malware tarnt sich als Clipboard-Manager

Veröffentlicht: 08.07.2026 um 10:26 Uhr, Redaktion boerse-global.de

Sicherheitsforscher entdecken Infostealer für Apple-Silicon, der Passwörter prüft und sensible Daten wie Keychain-Inhalte stiehlt.

Neue macOS-Malware PamStealer tarnt sich als Maccy-App
PamStealer - Nahaufnahme einer Computerplatine mit roten Lichtern und Symbolen, die eine digitale Bedrohung und Datendiebstahl darstellen. 08.07.2026 - Bild: über boerse-global.de

Die Malware namens PamStealer tarnt sich als der bekannte Clipboard-Manager Maccy und stiehlt sensible Daten.

Gefälschte Websites als Einfallstor

Die Verbreitung läuft über gefälschte Internetseiten, die der offiziellen Maccy-Website nachempfunden sind. Betroffen sind Domains wie maccyapp[.]com und maccyapp[.]net. Wer dort eine vermeintliche Installationsdatei (DMG) herunterlädt, startet einen mehrstufigen Infektionsprozess.

Zuerst führt ein AppleScript einen Downloader auf Basis von JavaScript for Automation (JXA) aus. Dieser tarnt sich als Systemanwendung. In der zweiten Phase installiert er eine in Rust geschriebene Binärdatei. Der echte Maccy-Entwickler hat auf GitHub bereits vor den Fälschungen gewarnt.

Besondere Methode zur Passwort-Prüfung

PamStealer nutzt Pluggable Authentication Modules (PAM) – eine Systemkomponente von macOS. Damit überprüft die Malware lokal das Benutzerpasswort, bevor sie gestohlene Daten an den Command-and-Control-Server (C2) sendet. Die Forscher identifizierten die Adresse avenger-sync[.]live als C2-Server.

Der Infostealer läuft nur auf Geräten mit Apple-Silicon-Chips. Seine Hauptziele:

  • iCloud-Schlüsselbund (Keychain)
  • Browserdaten und SQLite-Datenbanken
  • Krypto-Wallets
  • Zwischenablage-Inhalte
Anzeige

Immer mehr Unternehmen werden Opfer von gezielten Cyberangriffen durch Infostealer – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich und Ihre IT-Infrastruktur proaktiv absichern, bevor sensible Daten abfließen. Proaktive Schutzmaßnahmen jetzt kostenlos entdecken

Die Malware filtert zudem geografisch: Systeme aus Russland, Belarus, Kasachstan und Georgien werden bei einer Infektion übersprungen.

Weitere Angriffswellen auf macOS

Neben PamStealer gibt es aktuell mehrere Kampagnen gegen macOS-Nutzer. Ein ClickFix-Angriff bewirbt über X-Werbeanzeigen eine App namens DynamicLake – die aber den AMOS-Infostealer installiert. Parallel warnt die Branche vor dem Java-Trojaner QuimaRAT, der als „Malware-as-a-Service“ für Windows, Linux und macOS angeboten wird. Die Preise: 150 Dollar für einen Monat, bis zu 1.200 Dollar für eine lebenslange Lizenz.

Anzeige

Ob gefälschte Apps oder manipulierte E-Mails – die psychologischen Schwachstellen von Mitarbeitern werden von Hackern gnadenlos ausgenutzt. Dieser Gratis-Report enthüllt aktuelle Methoden der Cyberkriminellen und zeigt, wie Sie Ihr Unternehmen wirksam vor Phishing und Betrug schützen. Anti-Phishing-Paket für Unternehmen gratis herunterladen

Apple bereitet offenbar neue Schutzmaßnahmen vor. Für September sind Funktionen unter dem Namen Trust Insights in iOS und macOS geplant. Eine geräteinterne Betrugserkennung soll per KI Phishing-Versuche in SMS und Apps identifizieren. Bestimmte KI-Funktionen bleiben aber neuerer Hardware vorbehalten.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69721363 |