NNullday сказал(а):

Без ведома пользователя я если честно в растерянности
Возможно есть такая вещь как подмена обновления windows системы, т.е. при обновлении подменить пакеты используя технологию человек по середине, но опять же это все догадки, т.к. я видел данный метод атаки на одном из форумов не помню каком из, используя инструмент ettercap
Но можно и проще сделать, подменить dns и при захождении на любой сайт будет выскакивать уведомления мол нужно обновить драйвера, если вам нужен пароль от оси то можно dll injection попробовать через 2 метод который я описал
Тут много как можно реализовать
От простого до сложного