Was ist ein Drive-by-Download / Drive-by-Exploit?
Mit den Begriffen Drive-by-Download und Drive-by-Exploit wird das unerwünschte und automatische Herunterladen oder Übertragen von Malware durch das bloße Aufrufen einer infizierten Webseite bezeichnet. Hierbei werden Sicherheitslücken im Browser, Schwachstellen und ungeschützte Schnittstellen in Webanwendungen oder Plug-ins ausgenutzt.
Was bedeutet Drive-by-Download / Drive-by-Exploit genau?
„Drive-by“ kommt aus dem Englischen und bedeutet auf Deutsch erst einmal nur „Vorbeifahren“. Bei den Begriffen Drive-by-Download und Drive-by-Exploit handelt es sich jedoch um Wort-Adaptionen des auch im Deutschen etablierten Ausdrucks Drive-by-Shooting, der einen Anschlag aus einem fahrenden Auto bezeichnet. Im Sinne eines solchen Gewaltakts sind auch „vorbeifahrende“ Downloads und Exploits (Englisch für „Ausbeuter“) als vergleichbare Anschläge zu verstehen.
In unserem Blogbeitrag zu Cryptojacking stellen wir in einem kurzen Abschnitt dar, wie auch das Cryptomining im „Vorbeifahren“ (als Drive-By-Cryptojacking) durchgeführt wird.
