La pubblicità online è uno dei modi più noti in cui le aziende possono raggiungere consumatori. I grandi ad player come Google si assicurano che questi annunci vengano letti e cliccati milioni di utenti. Gli annunci fungono da entrate per molti siti web. Gli annunci sono un’aggiunta redditizia a contenuto del sito web. Quando un utente visita un sito Web che contiene annunci, gli annunci vengono scaricati
e visualizzato all’utente.

Il malvertising è un meccanismo di consegna in cui gli stessi annunci che in precedenza.Gli annunci innocui trasportati ora vengono utilizzati in modo improprio dagli aggressori per trasportare contenuti dannosi.

Gli attori malintenzionati possono compromettere il fornitore che fornisce questi annunci in modo che possano farlo sostituire e modificare gli annunci autentici con i loro contenuti dannosi. Ci sono altri casi dove il fornitore di annunci non verifica se il contenuto pubblicitario fornito è pulito o anche dannosi e finiscono per accettare annunci pubblicitari da parte di aggressori, che raggiungono milioni di utenti utenti.

Il contenuto dannoso negli annunci può variare da collegamenti diretti a siti Web che ospitano malware a collegamenti che puntano a una pagina di destinazione di un exploit kit o ad altri siti Web compromessi.