Een drive-by download is een onbedoelde download van schadelijke software op een computer of een mobiel apparaat. Het kan geautoriseerd zijn, waarbij de persoon zich niet bewust is van wat hij downloadt, of ongeoorloofd als het gebeurt zonder medeweten van het slachtoffer (bijvoorbeeld bij het bezoeken van een website).
Omdat kwaadwillende actoren gebruik maken van verouderde systemen en browsers met kwetsbaarheden om drive-by downloads te pushen, helpt het up-to-date houden van het systeem deze aanval te voorkomen.