En raison de la technique utilisée par les pirates, les principaux sites visés par le malvertising sont des sites de type Web 2.0 tels que des réseaux sociaux, des site de téléchargement et de partage de musique ou de vidéos. Ce qui ne veut pas dire que tous sont potentiellement concernés par ce problème et qu'il ne concerne pas les autres types de sites.

Deux critères supplémentaires viennent s'y ajouter.

» Les sites choisis par les pirates doivent leur permettre de toucher beaucoup d'utilisateurs. Ils vont donc privilégier les sites à forte audience.

» Par ailleurs, ils vont choisir des sites ayant un niveau de sécurité insuffisant afin que leur subterfuge ait le moins de chance possible d'être détecté.

	Exemple de bannière malicieuse sur Rhapsody.com, le site de téléchargement de RealNetworks © Trend Micro

Ce qui n'empêche pas certains grands noms d'avoir été touchés. Parmi ceux-ci figure Windows Live Messenger qui en 2007 a distribué involontairement des bannières vantant les mérites d'une suite complète de logiciels de sécurité. Même chose pour Myspace, mais aussi pour le moteur de recherche Excite.com ou encore plus récemment (janvier 2008) pour Rhapsody, le site de téléchargement de RealNetworks, l'agence de voyage en ligne Expedia.com, ou encore le magazine Blick.ch.