偽サイトだけでなく、いつも閲覧しているWebサイトにも危険な罠が仕組まれている場合がある。例えばマルウェア「ステガノ」(Stegano)は、正規サイトであっても、そこに表示されているバナー広告の画像データの中に不正コードを埋め込むことによって、閲覧者の端末を攻撃しようとする。 ESETの研究者は2016年12月に、多数の著名なニュースWebサイト上の悪意のある広告を通じて拡散する新しい「エクスプロイトキット」を発見した。これらのWebサイトには毎日何百万人もの訪問者がある。少なくとも攻撃者は2016年10月からInternet Explorerのユーザーを標的とし、そのユーザーのFlash Playerに脆弱性がないかスキャンを実施してきた。そして、そのFlash Playerの脆弱性を狙うことにより、さまざまなタイプのマルウェアを標的コンピューターにダウンロードし、実行するよう試みてきた