Non è chiamato Flash Drive By, ma Drive-By Download, e sì, fondamentalmente sta scaricando malware solo visitando un sito Web infetto. Generalmente, i download drive-by sfruttano la vulnerabilità di un browser (o una vulnerabilità in plug-in come Flash o Adobe Reader), il che porta all'esecuzione di codice in modalità remota che causa il download di malware.
Purtroppo i download drive-by stanno diventando sempre più popolari, in particolare che molti siti Web legittimi vengono infettati aggiungendo un codice JavaScript dannoso alle loro pagine. Questo a sua volta accade solitamente con SQL injection e / o XSS. Quindi, fondamentalmente, una vulnerabilità di un'applicazione Web in un sito Web legittimo può portare allo sfruttamento a livello di sistema dei client che lo visitano.
Puoi saperne di più su Drive-By-Downloads, il meccanismo delle infezioni, le statistiche, ecc. nel seguente Presentazione OWASP .