Puoi essere infetto tramite l'uso di quello che viene chiamato exploit drive-by-download. Questo è il modo in cui il malware può scaricare e installarsi sulla tua macchina semplicemente caricando una pagina web che la contiene.
Funziona trovando vulnerabilità che gli consentono di evitare qualsiasi sandbox in cui dovrebbe giocare, ed eseguire codice arbitrario e dannoso sulla tua macchina.
Anni fa, quando le prime versioni di Internet Explorer erano i browser più popolari sul Web, i componenti ActiveX erano i vettori più popolari per i download drive-by. Al momento sono comparsi altri vettori di download drive-by come plug-in di Flash Player, applet Java o PDF e immagini. In ogni caso, JavaScript è il vettore principale che, se usato correttamente da un miscredente, può portare a attacchi di download drive-by come l'attacco su Firefox che è stato utilizzato per esporre dati di identificazione personale per alcuni utenti Tor.