No hace falta que un usuario descargue ni haga clic en un anuncio para ser infectado, basta con tener plugins o software desactualizados y visitar una página infectada.
Diario TI 18/09/14 18:34:20
Debido a que los usuarios están cada vez más atentos a las campañas de phishing, los atacantes migraron su atención a vectores menos protegidos con el fin de mantener el éxito de sus campañas. Un ejemplo de ello es el caso de Malvertising. Se trata de un tipo de amenaza que se oculta en publicidades en páginas de terceros.
LEER MAS: http://diarioti.com/malvertising-novedosa-forma-de-ataque-a-traves-de-publicidad-online/83289