@exo если честно, то реально очень интересно, возможно лишь, что это почти от балды.
Скорее всего перехват с помощью кейлогера, но вот что код сам пишется, интересно на это смотреть 😆...
Выглядит интересно, но скорее всего, что это не работает...
И немного странно видеть парольные архивы, а атака на сайт ведётся, для перехвата паролей, к архивам, наверно.
Неуверено это произношу