Hasta donde se, el "malvertising" convencional (es decir, publicidades que entregan una payload solo por ser vistas) dejaron de existir cuando se desestandarizo Flash Player como un motor para publicidades. Hoy dia simplemente no existen navegadores web con vulnerabilidades (al menos, conocidas) que puedan permitir tal cosa.

El malvertising hoy en dia no es mas que atraer usuarios a descargar el software malicioso, como se hace en sitios que has mencionado, por el simple hecho de que es imposible hoy dia infectar a alguien de otra manera. A medida que los navegadores web implementan cosas como tabs sandboxeadas y demas, solo se hara mas y mas imposible que tal cosa alguna vez vuelva a ser posible.

Si te interesa, (hasta donde yo se) la ultima vez que fue posible usar publicidad javascript para acceder a algo mas alla de lo que permite el navegador, fue a travez del siguiente bug, solo en Internet Explorer: https://www.rapid7.com/db/modules/auxiliary/gather/ms14_052_xmldom.

Tal vez hayan otros casos que desconozca y me equivoque.