إعلان خبيث (بالإنجليزية: Malvertising) هو استخدام الإعلان عبر الإنترنت لنشر برمجيات خبيثة. يتضمن ذلك عادةً إدخال إعلانات ضارة أو محملة برمجيات خبيثة في شبكات إعلانية وصفحات ويب مشروعة. نظرًا لأنه يمكن إدراج محتوى إعلاني في مواقع ويب رفيعة المستوى وذات سمعة طيبة، فإن الإعلانات الخبيثة توفر للمجرمين فرصة لتوجيه هجماتهم إلى مستخدمي الويب الذين قد لا يشاهدون الإعلانات بطريقة أخرى، بسبب جدران الحماية أو المزيد من احتياطات السلامة أو ما شابه. تعد الإعلانات الخبيثة "جذابة للمهاجمين حيث 'يمكن نشرها بسهولة عبر عدد كبير من مواقع الويب المشروعة دون المساس بهذه المواقع بشكل مباشر'."
يمكن أن يكون من الصعب للغاية مكافحة الإعلانات الخبيثة حيث يمكن أن تشق طريقها بهدوء إلى صفحة ويب أو إعلان على صفحة ويب وتنتشر دون علم: "الشيء المثير للاهتمام حول الإصابات الموصلة عبر الإعلانات الخبيثة هو أنها لا تتطلب أي إجراء من المستخدم (مثل النقر) لإختراق النظام ولا تستغل أي نقاط ضعف على موقع الويب أو الخادوم الذي يستضيفها... العدوى الموصلة عبر الإعلانات الضارة تنتقل بصمت عبر إعلانات صفحات الويب." إنه قادر على تعريض ملايين المستخدمين للبرمجيات الخبيثة، حتى الأكثر حذرًا، وينمو بسرعة: "في عام 2012، تشير التقديرات إلى أن ما يقرب من 10 مليار ظهور للإعلان قد تعرض للخطر بسبب الإعلانات الخبيثة." يتمتع المهاجمون بمدى وصول واسع للغاية ويستطيعون تنفيذ هذه الهجمات بسهولة من خلال الشبكات الإعلانية. واجهت الشركات والمواقع الإلكترونية صعوبة في تقليل عدد هجمات الإعلانات الخبيثة، مما "يبدو أنه من غير المرجح أن يختفي ناقل الهجوم هذا قريبًا."
كان الإيدز الطروادة أو برمجية الابتزاز رجل الحاسوب الآلي أول برمجية خبيثة على الإطلاق تم إنشاؤها لابتزاز الأموال وتم توثيقه في عام 1989. تم إصداره عبر قرص مرن ويمكن أن يحل محل AUTOEXEC.BAT في النظام. وفقًا للمصادر، تم إطلاق برمجة الابتزاز خلال مؤتمر الإيدز الذي عقدته منظمة الصحة العالمية في عام 1989. تم توزيعه على 20 ألف طبيب وباحث في مجال الإيدز الذين حضروا المؤتمر.