Från Dasient kommer en undersökning som visar att det dagligen visas 1,3 miljoner skadliga annonser på diverse webbsajter. Det gamla rådet att inte surfa på icke tillförlitliga webbsajter räcker inte långt, utan det rör sig framför allt om fullt legitima sajter som exploaterats och skadlig kod injicerats.
Fördelen, ur angriparnas perspektiv, med att utnyttja annonser är att användaren inte behöver klicka exempelvis på någon länk eller ladda ned ett program. Genom att säkerhetsbrister i operativsystem, webbläsare och tilläggsprogram kan utnyttjas så krävs ofta ingen interaktion från användarens sida. En annan vanlig variant är falska antivirusprogram som användaren i popupfönster uppmanas att ladda ned.
Enligt Dasient så ska risken att bli infekterad också vara dubbelt så hög på helger som vardagar. Varför är oklart, men en möjlighet skulle kunna vara att angriparna hoppas att webbadministratören på helger inte upptäcker angreppet lika snabbt. Den genomsnittliga livslängden för en skadlig annons är enligt Dasient en dryg vecka.
– Genom malvertising-attacker utsätts inte bara för användarna för risker, utan också utgivare, reklamnätverk och webbsajtägare kan råka illa ut – deras sajter kan bli svartlistade och de riskerar att få varumärket nedsvärtat och dåligt rykte, vilket resulterar i förlorade kunder och ökade tekniska supportkostnader, säger Neil Daswani, en av Dasients tre grundare i ett uttalande.
Bland sajter som utsatts nämner Dasient New York Times och TechCrunch. Också flera svenska mediasajter har utnyttjats.