Estoy interesado en los ataques de descargas automáticas. Por el momento, el artículo más antiguo que encontré en internet que trata sobre esto es este .
¿Alguien sabe cuándo se usó por primera vez la expresión drive-by attack?
¿Cuál fue el primer ataque exitoso realizado?
El concepto de las descargas automáticas se remonta al menos a 1996, con la introducción de la descarga automática de Controles ActiveX en Internet Explorer 3. No recuerdo si en ese momento se llamaba "drive-by download" o simplemente "una idea realmente estúpida".
Las descargas no autorizadas normalmente se utilizan en los kits de explotación del navegador, así como en los anuncios maliciosos. No he encontrado el origen del término, pero hay algunos artículos. Este documento , publicado en 2006, analiza las descargas directas desde 2005.
Un artículo de Symantec de 2006 explica que la vulnerabilidad de WMF fue popular.
Informes de HP DVLabs sobre kits de explotación web:
La tendencia comenzó en 2006 con el lanzamiento de WebAttacker, que es considerado por muchos como el primer kit de herramientas de explotación web moderno.
Lea otras preguntas en las etiquetas drive-by-download