02.07.2018, 10:02
|
|
Познающий
Регистрация: 14.09.2008
Сообщений: 30
Провел на форуме:
117615
Репутация:
21
|
|
Сообщение от crlf
↑
В целом, похоже на постанову.
Но сценарий вполне реален и примитивен. Жертва переходит по короткой ссылке, которая ведёт на подготовленную атакующим страницу, в контент которой встроен код эксплатирующий различные уязвимости браузеров, плагинов, дополнений (
aka Exploit Pack
). Далее, в случае успешного пробива, на машине жертвы выполняется произвольный код атакующего.
Например остались вопросы: как он так быстро нашел данные телефонов его и родителей(учитывая что у него были данные только по скайп адресу), и что это за пробив такой у сплойт пака? Там ещё есть 2-3 видео с аналогичной схемой
|
|
|