drive-by download
La metodología de ataque aprovecha las vulnerabilidades existentes en diferentes sitios web, las cuales, una vez explotadas, permiten la inyección de código malicioso entre el código original del sitio. El objetivo es infectar de manera masiva los ordenadores de los usuarios desprevenidos que entran a un sitio web comprometido.
El proceso de ataque se realiza, en muchos casos, de manera automática mediante aplicaciones que trabajan en búsqueda de vulnerabilidades en servidores y sitios web, las cuales, una vez encontradas, son aprovechadas para insertar script maliciosos entre el código del sitio web vulnerado.
Este tipo de descargas aprovechan también vulnerabilidades de seguridad en la computadora del usuario, por tener una configuración de seguridad baja o nula .