PamStealer: Neue macOS-Malware tarnt sich als Clipboard-Manager
Veröffentlicht: 08.07.2026 um 10:26 Uhr, Redaktion boerse-global.de
Die Malware namens PamStealer tarnt sich als der bekannte Clipboard-Manager Maccy und stiehlt sensible Daten.
Gefälschte Websites als Einfallstor
Die Verbreitung läuft über gefälschte Internetseiten, die der offiziellen Maccy-Website nachempfunden sind. Betroffen sind Domains wie maccyapp[.]com und maccyapp[.]net. Wer dort eine vermeintliche Installationsdatei (DMG) herunterlädt, startet einen mehrstufigen Infektionsprozess.
Zuerst führt ein AppleScript einen Downloader auf Basis von JavaScript for Automation (JXA) aus. Dieser tarnt sich als Systemanwendung. In der zweiten Phase installiert er eine in Rust geschriebene Binärdatei. Der echte Maccy-Entwickler hat auf GitHub bereits vor den Fälschungen gewarnt.
Besondere Methode zur Passwort-Prüfung
PamStealer nutzt Pluggable Authentication Modules (PAM) – eine Systemkomponente von macOS. Damit überprüft die Malware lokal das Benutzerpasswort, bevor sie gestohlene Daten an den Command-and-Control-Server (C2) sendet. Die Forscher identifizierten die Adresse avenger-sync[.]live als C2-Server.
Der Infostealer läuft nur auf Geräten mit Apple-Silicon-Chips. Seine Hauptziele:
- iCloud-Schlüsselbund (Keychain)
- Browserdaten und SQLite-Datenbanken
- Krypto-Wallets
- Zwischenablage-Inhalte
Immer mehr Unternehmen werden Opfer von gezielten Cyberangriffen durch Infostealer – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich und Ihre IT-Infrastruktur proaktiv absichern, bevor sensible Daten abfließen. Proaktive Schutzmaßnahmen jetzt kostenlos entdecken
Die Malware filtert zudem geografisch: Systeme aus Russland, Belarus, Kasachstan und Georgien werden bei einer Infektion übersprungen.
Weitere Angriffswellen auf macOS
Neben PamStealer gibt es aktuell mehrere Kampagnen gegen macOS-Nutzer. Ein ClickFix-Angriff bewirbt über X-Werbeanzeigen eine App namens DynamicLake – die aber den AMOS-Infostealer installiert. Parallel warnt die Branche vor dem Java-Trojaner QuimaRAT, der als „Malware-as-a-Service“ für Windows, Linux und macOS angeboten wird. Die Preise: 150 Dollar für einen Monat, bis zu 1.200 Dollar für eine lebenslange Lizenz.
Ob gefälschte Apps oder manipulierte E-Mails – die psychologischen Schwachstellen von Mitarbeitern werden von Hackern gnadenlos ausgenutzt. Dieser Gratis-Report enthüllt aktuelle Methoden der Cyberkriminellen und zeigt, wie Sie Ihr Unternehmen wirksam vor Phishing und Betrug schützen. Anti-Phishing-Paket für Unternehmen gratis herunterladen
Apple bereitet offenbar neue Schutzmaßnahmen vor. Für September sind Funktionen unter dem Namen Trust Insights in iOS und macOS geplant. Eine geräteinterne Betrugserkennung soll per KI Phishing-Versuche in SMS und Apps identifizieren. Bestimmte KI-Funktionen bleiben aber neuerer Hardware vorbehalten.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
