No se llama Flash Drive By, sino Drive-By Download, y sí, es básicamente descargar malware simplemente visitando un sitio web infectado. Por lo general, las descargas en automóvil funcionan mediante la explotación de una vulnerabilidad del navegador (o una vulnerabilidad en un complemento como Flash o Adobe Reader), lo que lleva a la ejecución remota de código que activa la descarga de malware.
Lamentablemente, las descargas no autorizadas se están volviendo cada vez más populares, especialmente porque muchos sitios web legítimos se infectan al agregar un código JavaScript malicioso a sus páginas. Eso a su vez suele suceder con la inyección de SQL y / o XSS. Entonces, básicamente, una vulnerabilidad de la aplicación web en un sitio web legítimo puede conducir a la explotación a nivel de sistema de los clientes que la visitan.
Puede obtener más información sobre Drive-By-Downloads, el mecanismo de las infecciones, las estadísticas, etc. en el siguiente Presentación de OWASP .