드라이브 바이 다운로드는 일반적으로 사용자가 알지 못하거나 허가 없이 인터넷에서 사용자의 컴퓨터로 소프트웨어를 무단으로 다운로드하는 것입니다. 이 용어는 공격자가 차량에서 내리지 않은 채 의심하지 않는 피해자에게 총격을 가하는 '드라이브 바이 슈팅'이라는 문구에서 파생되었습니다. 드라이브 바이 다운로드에도 동일한 개념이 적용됩니다. 악성 소프트웨어(맬웨어)는 사용자가 알지 못하거나 동의하지 않고 전달되기 때문입니다.
드라이브 바이 다운로드는 사용자 컴퓨터에 바이러스, 트로이 목마, 스파이웨어, 애드웨어, 랜섬웨어 등의 악성 소프트웨어를 설치하는 데 사용될 수 있습니다. 이 악성 소프트웨어는 사용자 컴퓨터에서 정보를 훔치고 컴퓨터의 작동을 방해하며 기타 악의적인 활동을 유발하는 데 사용될 수 있습니다. 일부 맬웨어는 감염된 컴퓨터에서 동일한 네트워크의 다른 컴퓨터로 확산될 수도 있습니다.
드라이브 바이 다운로드는 일반적으로 브라우저, 소프트웨어 및 운영 체제의 다양한 허점과 취약점을 사용하여 사용자 컴퓨터에 악성 코드를 비밀리에 다운로드하는 익스플로잇 킷을 통해 전달됩니다. 사용자는 다운로드를 위해 링크를 클릭하거나 이메일을 열 필요조차 없습니다.
드라이브 바이 다운로드로부터 보호하려면 사용자는 바이러스 백신 소프트웨어를 설치 및 정기적으로 업데이트하고, 맬웨어 검색 소프트웨어를 사용하고, 운영 체제를 최신 패치 및 보안 업데이트로 업데이트해야 합니다. 또한 악성 웹사이트와 웹페이지를 사용하여 드라이브 바이 다운로드를 전달할 수 있으므로 사용자는 인터넷을 탐색하는 동안 주의를 기울여야 합니다.
