El malvertising (de malware + advertising ) consiste en la utilización de una infraestructura en apariencia legal para realizar campañas de despliegue de malware. Los principales vectores de infección pueden ir desde la vulneración directa del servidor de publicidad, pasando por contratar el servicio de manera “legítima” e incluir código malicioso en el propio anuncio a distribuir, hasta la técnica más genérica que consiste en vulnerar sitios web “destino” para inyectar código que facilite la propagación.