Den skadliga koden används oftast för att installera annan skadlig kod på besökarnas datorer i syfte att exempelvis stjäla känslig information som person- eller bankuppgifter. Problemen med hackade annonser ökar för varje dag och enligt en rapport från säkerhetsföretaget Dasient besöks cirka 1,3 miljoner annonser med skadlig kod varje dag.

En intressant upptäckt i rapporten från Dasient är att besökare löper nästan dubbelt så stor risk att bli infekterad på helger än på vardagar. Det händer även att angriparna laddar upp en riktig annons mitt i veckan för att byta ut denna mot en elak annons till helgen.

De elaka annonserna kan publiceras på många olika sätt. Oftast handlar det om att angriparna har skaffat tillgång till den server eller applikation som tillhandhåller annonserna. Utöver de direkta angreppen används även stulna kreditkort för att köpa annonsplats på högt profilerade webbsidor. Annonserna innehåller kod som utnyttjar sårbarheter i de klienter som används för att besöka hemsidan eller för att visa en viss typ av innehåll. Detta kan vara till exempel webbläsare, PDF-läsare, flash-spelare eller mediespelare som exempelvis Quicktime.