Il malvertising (crasi di malware e advertising) è una tecnica usata da cybercriminali più o meno organizzati e agguerriti capaci di sfruttare a propio vantaggio gli innumerevoli annunci pubblicitari che invadono in continuazione la Rete e le sue piattaforme. Molti di questi annunci sono presenti su siti Web ed è lì che operano i cybercriminali trasformando link innocui e commerciali in link malevoli e pericolosi. Link che puntano verso ambiti web o siti pericolosi con l'obiettivo di installare malware sul computer delle persone che li hanno cliccati. Il malvertising è una delle tecniche più vecchie, non per questo meno pericolosa, e tra le più sfruttate perchè non lascia tracce.
La tecnica si basa sull'acquisto di spazi pubblicitari per l'inserimento di un banner, sulla creazione di annunci portatori di codice malevolo, sulla pubblicazione di questi annunci e sull'attesa che i 'pesci' entrino nella rete. Questi annunci, banner e spazi pubblicitari sono tanto più pericolosi quanto più sono disponibili online in ogni tipo di sito, compresi quelli più quotati e popolari. In alcuni casi il malware viene scaricato anche senz alcuna azione dell'utente. La semplice visualizzazione (drive-by-download) in una pagina web attivano l'infezione o il download di software. maligno.
Il malware scaricato può avere varie forme; ransomware, scripti di cryptomining, trojan bancari ecc.
Il malvertising, in costante crescita (un annuncio su duecento sarebbe malevolo e pericoloso, non va confuso con l'adware. Il primo installa codice maligno attraverso il banner o l'annuncio pubblicitario e si attiva durante la navigazione online. Il secondo è un programma che viene eseguito sul computer dell'utente.
La (Tecno)consapevolezza e le buone pratiche sono sempre più necessarie. A renderle tali è l'aumento dei cybercriminali, la loro aggressività che deriva anche dalla loro organizzazione e strutturazione in vere e proprie aziende criminali.