È possibile configurare un sito Web per scaricare il malware su un sistema solo se un utente specifico esegue l'accesso.
Se sei in qualche modo in controllo del sito di accesso, puoi farlo ovviamente. Tale "controllo" potrebbe essere se possiedi legalmente il sito, lo possiedi illegalmente (ovvero violato) o puoi controllarne la parte rilevante con attacchi Cross-Site-Scripting o forse perché hai compromesso il database con SQL injection (per avere solo una selezione di possibili attacchi). Si potrebbe anche farlo se non si ha il controllo del sito stesso ma si ha il controllo di un sistema nel percorso (cioè un proxy inverso o un bilanciamento del carico, un router ...) e si può montare un uomo nell'attacco centrale.
Sì. Dopo che un utente specificato accede al sistema, è possibile utilizzare un web script solitamente JavaScript sul client (browser) che può facilmente avviare un download.
Leggi altre domande sui tag malware