Mit den Begriffen Drive-by-Download und Drive-by-Exploit wird das unerwünschte und automatische Herunterladen oder Übertragen von Malware durch das bloße Aufrufen einer infizierten Webseite bezeichnet. Hierbei werden Sicherheitslücken im Browser, Schwachstellen und ungeschützte Schnittstellen in Webanwendungen oder Plug-ins ausgenutzt.