惡意廣告（“惡意廣告”?的慣用語）是使用在線廣告傳播惡意軟件。它通常涉及將惡意或帶有惡意軟件的廣告注入合法的在線廣告網絡和網頁。在線廣告為傳播惡意軟件提供了堅實的平臺，因為投入了大量精力來吸引用戶并銷售或宣傳產品。由于可以將廣告內容插入知名度高且信譽良好的網站中，因此惡意廣告為男性犯罪分子提供了機會，將他們的攻擊向由于防火墻，更多的安全預防措施等可能無法看到廣告的網絡用戶而發起。惡意廣告“對攻擊者具有吸引力，因為它們'可以很容易地散布在大量合法網站上，而不會直接損害那些網站”。

惡意廣告是傳播惡意軟件的一個相當新的概念，因為它可以悄無聲息地進入網頁或網頁上的廣告并在不知不覺中傳播，因此很難加以抵抗：“通過惡意廣告傳播感染的有趣之處在于它不需要任何危害系統的用戶操作（例如單擊），它都不會利用網站或托管它的服務器上的任何漏洞……通過惡意傳播的感染會悄悄地通過網頁廣告傳播。”它能夠使數百萬用戶暴露于惡意軟件中，甚至是最謹慎的惡意軟件，并且還在迅速增長：“ 2012年，據估計有近100億次廣告展示受到惡意廣告的損害。”攻擊者的影響范圍很廣，能夠通過廣告網絡輕松地進行這些攻擊。公司和網站在減少惡意攻擊次數方面遇到了困難，“這表明這種攻擊媒介不太可能很快消失”。

當網站或網絡發布者在不知不覺中將損壞的或惡意的廣告合并到其頁面中時，計算機在單擊前和單擊后都可能被感染。這是一個誤解，認為感染只會在訪客開始點擊惡意廣告時才會發生。“點擊前惡意軟件的示例包括嵌入到頁面的主腳本中或按下載進行下載。惡意軟件還可以自動運行，例如在自動重定向的情況下，用戶會被自動帶到另一個站點（無需可能是惡意的用戶互動（例如，點擊用戶互動），也可能在廣告的投放中發現了惡意軟件-在這種情況下，沒有惡意軟件點擊或點擊（在其構建和設計中）的干凈廣告仍然可以被呼叫時被感染^[8]惡意代碼可能無法檢測到并且用戶不知道前進的方向。單擊后惡意廣告示例：“用戶單擊廣告以訪問所宣傳的站點，而是直接被感染或重定向到惡意站點。這些站點誘使用戶復制通常偽裝為Flash文件的病毒或間諜軟件，這是非常危險的。在網絡上流行。”重定向通常內置于在線廣告中，并且這種惡意軟件的傳播通常是成功的，因為用戶希望單擊廣告時發生重定向。僅需要選擇正在進行的重定向才能感染用戶的計算機。

惡意廣告往往涉及對可信賴公司的剝削。那些試圖傳播惡意軟件的人首先在可信賴的網站上放置“干凈”的廣告，以獲得良好的聲譽，然后又“在廣告后面的代碼中插入病毒或間諜軟件，并在產生大規模病毒感染后，將其刪除。病毒”，從而在該時間段內感染了該網站的所有訪問者。由于“廣告網絡基礎設施非常復雜，廣告與點擊目標之間有許多鏈接，因此，這些責任者的身份通常很難追蹤，從而很難阻止或完全阻止攻擊。”

即使用戶從不點擊（正常顯示）廣告，某些惡意廣告也會感染易受攻擊的計算機。

通過訪問受惡意廣告影響的網站，用戶有被感染的風險。有很多不同的方法可用于將惡意廣告或程序注入網頁：

• 用于欺騙性下載的彈出廣告，例如在計算機上安裝惡意軟件的偽造的防病毒程序
• 文字廣告或內容廣告
• xxx式下載
• 可以在其中選擇重定向的Web小部件來重定向到惡意網站
• 隱藏的iframe將惡意軟件傳播到網站中
• 利用內容分發網絡共享惡意軟件
• 網站上的惡意橫幅廣告
• 網頁上的第三方廣告
• 第三方應用程序，例如論壇，服務臺以及客戶關系管理和內容管理系統

人們可以采取幾種預防措施來減少被這些廣告欺騙的機會。諸如Adobe Flash Player和Adobe Reader之類的常用程序可能會利用它們的缺陷，并且容易受到攻擊，因此，避免它們或至少使其保持最新很重要。用戶還可以下載防病毒軟件，以防御威脅并從其系統中刪除惡意軟件。用戶還可以推動公司和網站掃描廣告，然后再在其網頁上激活它們。用戶還可以使用廣告攔截軟件來避免下載廣告中包含的惡意軟件或特定的瀏覽器擴展程序，以警告惡意廣告系列。