Un astfel de atac se produce când un utilizator accesează o pagină web infectată, care conţine un "script" de redirecţionare. Acesta face legătura cu un alt "script" de tip "downloader", care este folosit pentru a lansa fişiere ce exploatează anumite breşe de securitate din sistemul de operare sau din programele instalatepe computer şi permit rularea, la rândul lor, a unor executabile care se infiltrează în sistem.

De regulă, aceste fişiere sunt de tip backdoor şi cai troieni care, dacă sunt executate cu succes, oferă infractorilor cibernetici posibilitatea de a prelua controlul asupra calculatorului. În majoritatea cazurilor, utilizatorii nu sunt conştienţi de gravitatea pericolului, deoarece toate atacurile de tip "drive-by" se întâmplă fără ca ei să ştie acest lucru.