Quindi ho fatto questa domanda perché avevo pensato che gli aggressori avrebbe un modo per identificare il software client, perché sicuramente se 100 exploit diversi fossero spammati contro una macchina degli utenti avrebbero notato?
Le risposte che ho ricevuto suggeriscono che non è così, e infatti i kit di malware più popolari fanno semplicemente spam con una vasta gamma di exploit sperando di essere fortunati.
Quindi la mia domanda è: come succede senza che gli utenti lo sappiano? Se invii spam ad exploit PDF o Java o media player, sicuramente gli utenti noterebbero l'apertura di questi programmi?
Non ricordo nemmeno i consigli agli utenti di essere alla ricerca di tali programmi che si avviano in modo casuale durante la navigazione, il che sembrerebbe un indizio ovvio se questo è il modo in cui funzionano i download tramite download.
Quindi, perché gli exploit spam non sono più evidenti?