Drive-by attack

Napad u prolazu (eng. drive‑by attack) predstavlja oblik sajber prijetnje u kojoj se zlonamjerni softver instalira automatski čim nesvjestan korisnik posjeti ugroženu internet stranicu. Ovakvi napadi oslanjaju se na postojanje zastarjelog ili ranjivog softvera, poput internet pregledača ili dodataka, kako bi se izvršio zlonamjerni kod bez ikakvog učešća žrtve.

Zlonamjerni akteri najprije ugrožavaju stvarne internet stranice različitim metodama, preusmjeravajući posjetioce na druge lokacije koje sadrže komplete za iskorištavanje ranjivosti. Njihova svrha je da otkriju propuste u korisnikovom sistemu i, kada se ranjivost prepozna, omoguće preuzimanje i postavljanje zlonamjernog softvera na uređaj posjetioca tiho i djelotvorno.

Specifičnost napada u prolazu ogleda se u tome što ne zahtijevaju nikakvu radnju korisnika osim samog posjećivanja inficirane stranice. Upravo zbog toga stoje nasuprot drugim oblicima sajber prijetnji, gdje je potrebno da korisnik namjerno preuzme datoteku ili klikne na vezu.

Drive-by attack; Source: Bing Image Creator