Il malware, termine composto da malicious software (software dannoso), comprende un'ampia gamma di minacce, quali virus, trojan e worm, che si diffondono principalmente tramite spam, download drive-by e malvertisement. Nella maggior parte dei casi, il malware infetta i sistemi in più fasi, con un'infezione iniziale che carica lateralmente ulteriori malware.

Lo script malware è spesso un JavaScript dannoso all'interno di un file HTML, generalmente presente nelle pagine web. Spesso è difficile da rilevare e infetta gli utenti non attraverso il download di file, ma direttamente tramite il linguaggio di scripting: quest'ultimo poi carica il malware nella memoria del sistema, aggirando i tradizionali metodi di rilevamento.

Spesso sottovalutate, le minacce mobili sui dispositivi Android e iOS si presentano solitamente sotto forma di app dannose. Il tipo più comune è l'adware, che fa comparire annunci pubblicitari indesiderati, installa applicazioni non richieste e ogni tanto perfino malware sul dispositivo dell'utente. Altre minacce sono trojan bancari, ransomware e spyware.

Il mining delle criptovalute a livello locale non è redditizio, quindi gli autori di malware rubano la potenza di calcolo per eseguire questa attività. I CoinMiner si annidano generalmente in siti web altrimenti puliti, direttamente incorporati o nascosti in annunci dannosi, e portano avanti la loro attività di mining mentre la vittima sta visitando il sito web. Sebbene siano uno dei tipi di malware meno nocivi, riducono comunque le prestazioni a causa del continuo aumento del carico.

Exploit è un termine utilizzato quando gli autori di malware sfruttano le lacune di sicurezza, le cosiddette vulnerabilità, per eseguire un codice dannoso. Il sistema operativo Windows tende a essere il più a rischio, ma tra gli obiettivi rientrano anche altre applicazioni e sistemi operativi, come Android, Chrome, Firefox, MacOS, Adobe Flash, il kernel Linux e i sistemi di gestione di database come MySQL.