A terminus-technicus erre a "drive-by attack". Valami másnak álcázott felhasználói interakció segítségével bejutás a rendszerbe. Ne bízz benne, hogy téged ne lehetne beszopatni valamivel, legfeljebb most nem te vagy a célcsoport. Tudnék ötleteket mondani (nem kifejezetten ransomware-re, minek ha kapásból számlahozzáféréses adatlopásra is használható), amiket kb csak folyamatosan ultra-paranoid emberek szúrnának ki... Itt írtam le például a tipikus online fizetési flow buktatóit. Egy általad rendszeresen használt - ezáltal megbízhatónak tartott - webshopot kell csak feltörni. Nem fogod minden egyes online fizetésnél végigellenőrizni az összes többszörösen beágyazott iframe-ben levő HTTP request-et (aminek az URL-jét sosem látod, csak debuggerrel nyerhető ki), meg a hozzájuk tartozó certet, amiben még normális esetben sem utal semmi arra, hogy a bankodé lenne (pedig az). Ugyancsak nem fogsz gyanakodni bármilyen - már régóta megbízhatónak tartott helyről - online fizetés esetén kapott számla pdf-re, hogy történetesen nem exploitál-e valami 0-day sebezhetőséget a pdf olvasódban.
Nyilván vegytisztán remote exploitra építő megoldások is léteznek, csak ezek annyiban mindig kockázatosak, hogy sokkal kevesebb ilyen sebezhetőség áll rendelkezésre. Ha így kezd tömegesen terjedni valami malware az felhívja a figyelmet magára. Az EDR/XDR szolgáltatók relatíve gyorsan ráugranak (más kérdés, hogy aztán néha ők DoS-olják le a fél internetet...).