Son yıllarda bilişim teknolojilerinin gelişmesi ve yaygınlaşmasıyla birlikte zararlı yazılımlar, basit birkaç saldırıdan daha karmaşık büyük kitleleri hedef alan geniş çaplı bir tehdit olarak görülmeye başlamıştır. Bu zararlı yazılımlar amaçlarına daha hızlı ulaşmak için saldırı yöntemlerini sürekli geliştirmektedir. Bu durum kişi ve kurumların siber saldırı suçuna maruz kalma olasılığını artırmaktatır. Son günlerde dünya genelinde web tabanlı yeni nesil siber saldırı vakaları sıkça görülmeye başlamıştır. Web tabanlı bu saldırıladan korunmak için çalışmalar devam etmekle birlikte kesin çözüm ne yazik ki bulunamamıştır. Bu çalışma, web tabanlı zararlı yazılım ve zararlı yazılımın analiz yöntemlerini içermektedir. Analiz yöntemi, gerçek dünyadan seçilen siber saldırı örnekleri üzerinde uygulanmıştır. Çalışma kapsamı, web tabanlı zararlı yazılımların saldırı ve analiz yöntemlerini içermesi ve kullanıcı farkındalığı oluşturulması nedeniyle önemlidir.