# What is drive-by-download?

A drive-by download đề cập đến việc vô tình tải mã độc xuống máy tính hoặc thiết bị di động khiến người dùng gặp phải các loại mối đe dọa khác nhau.

Trong kiểu tấn công này, người dùng không cần nhấp vào bất cứ thứ gì để bắt đầu tải xuống.

Chỉ cần truy cập hoặc duyệt một trang web là có thể kích hoạt quá trình tải xuống.

Tải xuống theo từng ổ đĩa xảy ra bằng cách tận dụng các ứng dụng, trình duyệt hoặc thậm chí cả hệ điều hành không an toàn, dễ bị tấn công hoặc lỗi thời.

<details>

<summary>Biện pháp giảm nhẹ:</summary>

* Khuyến khích người dùng cập nhật phần mềm của họ
* Cài đặt AV có khả năng quét lưu lượng truy cập internet
* Cài đặt phần mềm lọc web
* Hạn chế tiện ích bổ sung trên trình duyệt
* Đào tạo, giáo dục người dùng không truy cập các trang web không đáng tin cậy

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://viettaliii.gitbook.io/home/soc-and-dfir/interview-questions/what-is-drive-by-download.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.