Malvertising polega na wykorzystaniu reklam internetowych do dystrybucji złośliwych programów. Cyberprzestępcy umieszczają specjalny skrypt w banerze lub przekierowują użytkowników (którzy klikną w reklamę), na stronę, która zawiera kod do pobrania złośliwego oprogramowania. W niektórych przypadkach odwiedzający nie muszą nawet klikać w reklamę, bo kod wykonuje się w momencie jej wyświetlenia. Za pomocą specjalnych metod, możliwe jest również umieszczenie złośliwych treści na zaufanych stronach.