Oké. Láthatóan én tényleg nem vagyok elég NAGYPÁLYÁS ehhez, szóval tudnál segíteni, kérlek?
Kezdeti betöltés legitimnek tűnő végpontokról, de az adatok kiszivárogtatása egy támadó által irányított, rejtett domainre történik.
A fent belinkelt szkript alapján melyik ez a rejtett domain pontosan?
Illetve az eggyel fentebbi hozzászólásból:
Másodszor, amíg a felhasználó a "Verifying you are human..." üzenetet látja, a szkript a háttérben csendben becsomagolja a leütött billentyűket, és elküldi azokat a támadó szerverére.
Egy Cloudflare bot challenge során pontosan milyen érzékeny információt gépelek be? Mit továbbít a támadó szerverére?