Drive-by-Download bezeichnet die unbemerkte Installation von Schadsoftware allein durch den Besuch einer kompromittierten oder manipulierten Website. Das Opfer muss nichts anklicken oder herunterladen — der Exploit nutzt Schwachstellen im Browser, in Plugins oder im Betriebssystem.
Angreifer platzieren Exploit-Kits auf gehackten Websites oder schalten bösartige Werbung (Malvertising). Der Browser des Besuchers wird automatisch auf Schwachstellen geprüft und bei Erfolg mit Malware infiziert. Schutzmaßnahmen sind: aktuelle Browser und Betriebssysteme, deaktivierte oder sandboxed Plugins, Content-Security-Policy-Header auf eigenen Websites und Web-Proxy-Filterung mit Malware-Erkennung.