Er en betegnelse for download, der sker uden brugerens viden. Som oftest bruges drive-by om den type angreb, hvor besøg på en legitim webside gør, at den besøgendes pc bliver inficeret uden, at brugeren opdager det.
Den legitime webside er inden besøget blevet inficeret ved for eksempel SQL injection (se SQL injection) eller RFI (se RFI), således at websiden indeholder ondsindet kode, som ikke direkte kan ses. Når en bruger derefter besøger websiden, undersøger den ondsindede kode brugerens pc for sårbarheder (se vulnerability), for eksempel i Adobe Flash player. Hvis en sårbarhed findes, udnyttes denne til at inficere pc'en uden brugerens viden.