Drive-by download es un tipo de software malicioso que se descarga sin saberlo en un ordenador u otro dispositivo cuando un usuario visita un sitio web, ve un anuncio o hace clic en una ventana emergente. Suele funcionar junto con programas maliciosos como troyanos, gusanos y spyware, y puede causar diversos problemas, como la instalación de adware intrusivo, el robo de información personal y la alteración de la configuración del ordenador.
Las descargas no autorizadas se utilizan a menudo para distribuir programas maliciosos, que luego se emplean para hacerse con el control del ordenador del usuario, robar información personal o cometer otras actividades maliciosas. Normalmente, el software malicioso se disfraza de archivo o programa inofensivo, como un juego legítimo, una actualización de software o un vídeo. Además, las descargas no autorizadas se utilizan a menudo para engañar a usuarios desprevenidos e inducirles a instalar software de terceros que contiene programas maliciosos, como adware o spyware.
Para protegerse de los ataques drive-by download, los usuarios deben mantener actualizado su software antimalware y tener cuidado al descargar e instalar programas de fuentes desconocidas. Además, es importante evitar hacer clic en ventanas emergentes sospechosas y conocer la configuración de seguridad de los sitios web visitados.