Immer mehr Internet – Nutzer werden mit Malware konfrontiert, indem sie über einen Link auf eine Webseite geleitet werden, in die ein Exploit integriert wurde. Derartige Drive – by – Downloads können den PC allein durch das Aufsuchen einer Webseite infizieren.
Dabei werden die Schadcodes zum Teil auch über Angriffe auf Webserver in seriöse Angebote integriert. Laut einer aktuellen Analyse des Security-Dienstleisters Kaspersky Lab erfolgten über 90 Prozent aller registrierten Attacken im zweiten Quartal über solche web-basierte Angriffe. Insgesamt registrierte das Unternehmen weltweit zwischen April und Juni über 562 Millionen einzelne Attacken auf seine Kunden, über 40 Millionen davon in Deutschland. 92,76 Prozent dieser Angriffe auf deutsche Nutzer gingen dabei von infizierten Seiten aus dem Web aus. Weltweit beträgt dieser Wert 93,10 Prozent. Bei Drive-by-Downloads werden Sicherheitslücken auf dem Rechner ausgenutzt. Mit Hilfe von Exploit-Packs werden Schadprogramme auf dem Gerät des Webseitenbesuchers installiert. Da die Angriffe selbst über den Browser laufen, nutzen Kriminelle entweder Schwachstellen im Browser, in Ergänzungsmodulen zum Browser oder in Dritt-Software, die vom Browser zur Bearbeitung geladen wird. Rein zahlenmäßig existieren für Apple-Rechner im Gegensatz zum herkömmlichen PC weit weniger Bedrohungen, dennoch gab es auch hier Beispiele für diese Angriffe.
