«Drive-by» — это метод кибератаки, при котором вредоносное программное обеспечение автоматически устанавливается на компьютер пользователя при посещении заражённого веб-сайта. Пользователю даже не требуется скачивать или открывать какие-либо файлы; атака происходит незаметно, когда он просматривает веб-страницу.
Загрузка может происходить через рекламу, плавающий фрейм (iframe) или встроенный в сайт вредоносный скрипт. При этом могут использоваться различные уязвимости в браузерах или в плагинах, таких как Flash или Java, чтобы без ведома пользователя установить вредоносное ПО.
Цель таких атак — кража личных данных, банковской информации, установка шпионских программ или другие незаконные действия.