路过式下载

路过式下载(Drive-by Download)利用浏览器、插件或文档阅读器中的漏洞,只要加载某个网页或广告,就足以投递恶意软件。攻击者通常会在服务器上托管一个漏洞利用工具包(exploit kit),对访问者进行指纹识别、挑选合适的漏洞,并执行 shellcode 下载并运行载荷,如银行木马、勒索软件加载器或后门。被入侵的合法网站和恶意广告是常见传播渠道。防御措施包括及时为浏览器、操作系统与插件打补丁,移除 Flash 等过时插件,部署 EDR、沙盒化浏览、网页内容过滤、应用白名单,并禁止下载文件自动执行。