恶意广告（malvertisement，malicious advertisement）是一种通过互联网上的广告传播恶意软件的手段。这些广告利用在线广告网络和网页上的侵入式广告来散播恶意软件，对于犯罪者来说具有吸引力，因为它们可以快速地在大量合法网站上散布，而无需与每个网站单独沟通。

恶意广告是网络犯罪者利用来劫持计算机的首选技术之一，根据网络安全公司Blue Coat Systems的说法，它们可以用来创建强大的僵尸网络，用于身份盗用、企业间谍或其他非法活动。恶意广告通常通过以下两种方式之一置于网站中：

1. 合法广告：犯罪分子可能会放置一系列合法广告并保持数月以建立信誉。然后，他们会在广告中植入恶意代码，以在短时间内感染尽可能多的机器，之后便消失。这种欺诈行为常见于运行第三方广告的网站上。由于广告不受这些网站的控制，它们无法有效保护访客。提供广告的公司可能使用其他发布者的多方广告服务，因此广告的来源可能经过多个环节。

2. 弹窗广告：弹窗广告可以在广告出现在观看者屏幕的瞬间传播恶意代码。在某些情况下，当用户点击“X”关闭弹窗时，恶意软件会被执行。伪装成杀毒软件的恐吓性软件常通过这种方式传播。

恶意广告的感染非常普遍，以至于许多安全专家建议用户创建应用白名单，只允许电脑运行经过认证的程序。

网站或网络发布者可能在不知情的情况下将恶意广告嵌入他们的页面中。当广告被点击后，用户的电脑可能已经被感染。用户点击广告并浏览广告页面，或者被重定向到恶意网站，这些网站会使用技巧诱导用户安装伪装成常见软件（如Flash播放器）的间谍软件。重定向在在线广告中非常常见，并且是散布恶意软件的一种方式，因为用户可能会误以为这是他们原本点击的广告。

恶意广告的传播方式多种多样，使得浏览网站时容易受到影响，风险极高。以下是一些常见的恶意广告展示方法：

- 弹出式广告：常见的伪装成下载软件或假冒防毒软件，安装流氓软件到电脑中。

- 文字广告或段落中广告：通过文本链接或页面中的广告段落传播。

- 路过式下载：用户在不知情的情况下下载恶意软件。

- 网页小工具：可能会重定向用户到恶意网站。

- 隐藏的iframes框架：用于在不引起注意的情况下散播恶意软件。

- 滥用内容传递网络（CDN）：通过合法的内容分发渠道散布恶意软件。

- 恶意横幅广告：在网页上展示的广告横幅可能包含恶意代码。

- 第三方广告：在网页中嵌入的来自第三方的广告。

- 第三方软件：例如论坛、帮助平台、客户关系管理系统以及内容管理系统中的软件，可能被用来传播恶意广告。

恶意广告的这些传播方式说明了网络犯罪者如何利用广告内容在知名网站上显示，从而向那些可能不注意广告或缺乏安全意识的用户散布恶意软件。