Drive-by indirme, genellikle kullanıcının bilgisi veya izni olmadan, internetten kullanıcının bilgisayarına yetkisiz bir yazılım indirilmesidir. Bu terim, bir saldırganın, araçtan hiç ayrılmadan, şüphelenmeyen kurbanlara ateş açması anlamına gelen "arabadan saldırı" ifadesinden türetilmiştir. Kötü amaçlı yazılım (kötü amaçlı yazılım) kullanıcının bilgisi veya izni olmadan teslim edildiğinden aynı kavram, arabadan indirme için de geçerlidir.
Drive-by indirmeler, kullanıcının bilgisayarına virüsler, Truva atları, casus yazılımlar, reklam yazılımları ve fidye yazılımları gibi kötü amaçlı yazılımlar yüklemek için kullanılabilir. Bu kötü amaçlı yazılım daha sonra kullanıcının bilgisayarından bilgi çalmak, makinesindeki işlemleri kesintiye uğratmak ve diğer kötü amaçlı etkinliklere neden olmak için kullanılabilir. Bazı kötü amaçlı yazılımlar, virüslü makineden aynı ağdaki diğer bilgisayarlara bile yayılabilir.
Arabadan indirmeler genellikle, kötü amaçlı yazılımları kullanıcının bilgisayarına gizlice indirmek için tarayıcılar, yazılımlar ve işletim sistemlerindeki çeşitli boşlukları ve güvenlik açıklarını kullanan yararlanma kitleri aracılığıyla sağlanır. İndirmenin gerçekleşmesi için kullanıcının herhangi bir bağlantıya tıklamasına veya herhangi bir e-postayı açmasına bile gerek yoktur.
Kullanıcıların, rastgele indirmelerden korunmak için antivirüs yazılımı yüklemesi ve düzenli olarak güncellemesi, kötü amaçlı yazılım tarama yazılımı kullanması ve işletim sistemlerini en son yamalar ve güvenlik güncellemeleriyle güncel tutması gerekir. Ayrıca, kötü amaçlı web siteleri ve web sayfaları, rastgele indirmeler sağlamak için kullanılabildiğinden, kullanıcıların internette gezinirken dikkatli olmaları gerekir.
