A bannerek egy új típusa a fentiekkel szemben egyenesen malware-t telepít, eltéríti a felhasználók számítógépét, és sok kellemetlenséget okoz, míg azok meg nem vásárolnak egy antivírus-szoftvert.
A kártékony szoftverrel fertőzött reklámok feltűntek az Economist, a Canada.com, vagy éppen az MLB (a baseball-liga) honlapján is.
A weboldalak tulajdonosai leggyakrabban a DoubleClick által hosztolt platformot használják a reklámok menedzselésére - a hackerek pedig a DoubleClick DART programját használják, hogy reklámjaikat elhelyezzék a nagyobb oldalakon.
A reklám normális Flash-állománynak néz ki, de az átirányítást kódolva tartalmazza, így a feltöltő nem lát bele. Ha pedig már fent van egy oldalon, a látogató egyszer csak azt észleli, hogy böngészője bezárult, ej új böngésző nyílik meg, amely rosszindulatú szoftver jelenlétére figyelmeztet. Szkennelést imitál, majd vírusirtó letöltését javasolja - és nem fogad el nemleges választ. A működésről videó is készült már, alább lehet megtekinteni:
A DoubleClick elismerte a malware jelenlétét, és nyilatkozatuk szerint egy új biztonsági monitorozó szoftvert helyeztek működésbe, amely eddig több száz fertőzött reklámot fogott el. A háttérben szakértők az AdTraff céget sejtik, amely valamilyen szinten összefonódott a Russian Business Network internet-szolgáltatóval, és amely a biztonsági cégek szerint jó pár netbotrány hátterében áll.
