ExtensionInstaller

ExtensionInstaller er blevet klassificeret som både et adware-program og et PUP (potentielt uønsket program). De fleste PUP'er, inklusive ExntesionInstaller, skjuler det faktum, at de skal installeres på brugerens enhed ved hjælp af forskellige vildledende metoder. Den mest populære kaldes 'bundling'. Denne metode ser installationen af PUP tilføjes som en forudvalgt mulighed under indstillingerne 'Avanceret' eller 'Brugerdefineret', der er en del af installationsprocessen i et andet mere populært freeware-program. PUP'er spredes også ofte gennem falske softwareinstallatører / opdateringer.

Når de er inde i brugerenheden, begynder ExtensionInstaller at tjene penge på sin tilstedeværelse ved at køre en påtrængende reklamekampagne. De genererede reklamer kan være i form af pop op-vinduer, bannere, hyperlinks indsprøjtet i teksten på viste websteder, undersøgelser osv. Interaktion med nogen af de leverede reklamer betragtes som en sikkerhedsrisiko, da det kunne udløse en tvungen omdirigering til usikre tredjepartswebsteder. Brugeren kunne lande på dedikerede phishing-sider, teknisk supporttaktik, domæner, der distribuerer supplerende PUP'er eller endda kompromitterede websteder, der kan prøve at downloade malware-trusler på enheden.

De fleste PUP'er er også udstyret med dataindsamlingsfunktioner, som de vil bruge til at få adgang til, logge og derefter exfiltrere følsomme brugerdata. Blandt de indsamlede oplysninger kunne være browser- og søgehistorik, IP-adresse og geolocation, ISP og mere.